Kurzinfo CB-K16/0008

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Security Access Manager: Eine Schwachstelle ermöglicht die Eskalation von Privilegien
Datum: 05.01.2016
Software: IBM Security Access Manager 9.0, IBM Security Access Manager for Web 7.0, IBM Security Access Manager for Web 8.0
Plattform: IBM Security Access Manager, IBM Security Access Manager for Web
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-5018
Bezug: IBM Security Bulletin swg21970510
Beschreibung

Der IBM Security Access Manager bietet Zugriffsrichtlinien für Web-Umgebungen. Vor Version 9 besaß der Produktname den Zusatz 'for Web'.

Ein entfernter, authentifizierter Angreifer kann die Schwachstelle ausnutzen, um seine Rechte zu erweitern und damit das System komplett zu kompromittieren. IBM stellt Sicherheitsupdates für die 7er, 8er und 9er Versionen zur Verfügung.

  1. Schwachstelle CVE-2015-5018 (NVD)

  2. IBM Security Bulletin swg21970510

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.