2025-2784: IBM Security Directory Suite: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-10-08 12:22)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

IBM bestätigt die Schwachstellen für die IBM Security Directory Suite Versionen 8.0.1.0 bis einschließlich 8.0.1.23 und stellt das Refresh Pack 8.0.1-ISS-ISDS-FP0024.pkg zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2022-32751

Schwachstelle in IBM Security Directory Server und IBM Security Verify Access ermöglicht Ausspähen von Informationen

CVE-2025-21587

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht u. a. Manipulation von Daten

CVE-2025-27363

Schwachstelle in FreeType ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-30698

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-4447

Schwachstelle in Eclipse OpenJ9 und IBM Java SDK ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.