Kurzinfo CB-K16/0156

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Novell Identity Manager: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Datum: 29.01.2016
Software: Novell Identity Manager <= 4.5.2
Plattform: Microsoft Windows 7, Microsoft Windows 8, Microsoft Windows Server 2012 R2, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2014-3566, CVE-2015-0787, CVE-2016-1592
Bezug: Novell Security Advisory Novell-ADV-5233170
Beschreibung

Der Novell Identity Manager dient dem sicheren Verwalten von Entitäten bzw. Identitäten und bietet Schnittstellen zu verschiedenen Datenbanken und Directories.

Eine Schwachstelle im SSL-3.0-Protokoll, die als 'POODLE' bekannt ist, betrifft auch die Komponenten 'Engine & Remote Loader Service' und 'Identity Applications' des Novell Identity Managers sowie 'Designer for Identity Manager'. Darüber hinaus existieren zwei nicht näher beschriebene Schwachstellen in Novell Identity Manager, die einem Angreifer nicht spezifizierte Angriffe ermöglichen. Novell stellt zur Behebung dieser Schwachstellen das Service Pack 3 für Novell Identity Manager 4.5 bereit.

  1. Schwachstelle CVE-2014-3566 (NVD)

  2. Schwachstelle CVE-2015-0787 (NVD)

  3. Novell Security Advisory Novell-ADV-5233170

  4. Novell Security Advisory Novell-ADV-5233171

  5. Novell Security Advisory Novell-ADV-5233172

  6. Schwachstelle CVE-2016-1592 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.