Kurzinfo CB-K16/0247

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Security Access Manager: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Datum: 15.02.2016
Software: IBM Security Access Manager <= 9.0.0.1, IBM Security Access Manager for Mobile <= 8.0.1.3, IBM Security Access Manager for Web <= 8.0.1.3, IBM Security Access Manager for Web Appliance <= 7.0.0.20
Plattform: IBM Security Access Manager, IBM Security Access Manager for Mobile, IBM Security Access Manager for Web, IBM Security Access Manager for Web Appliance
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-5010, CVE-2015-5012, CVE-2015-8531
Bezug: IBM Security Bulletin swg21971422
Beschreibung

Der IBM Security Access Manager bietet Zugriffsrichtlinien für Web-Umgebungen. Vor Version 9 besaß der Produktname den Zusatz 'for Web'.

Mehrere Schwachstellen im IBM Security Access Manager ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, einen Cross-Site-Scripting-Angriff und das Ausspähen von Informationen. IBM stellt Sicherheitsupdates für die betroffene Software bereit und beschreibt das Vorgehen zur Behebung der Schwachstellen. Für IBM Security Access Manager for Web (appliance-based) im Versionszweig 7.x wird ein Update auf Interim Fix 21, bzw. FP 19 empfohlen. Für IBM Security Access Manager for Web im Versionszweig 8.x wird das Update auf Version 8.0.1.3 und zusätzlich Interim Fix 3 und 4 empfohlen. Für IBM Security Access Manager for Mobile im Versionszweig 8.x wird das Update auf 8.0.1.3 und zusätzlich Interim Fix 3 empfohlen. Für IBM Security Access Manager im Versionszweig 9 wird Interim Fix 1, bzw. das Update auf Version 9.0.0.1 und zusätzlich Interim Fix 1 empfohlen.

  1. IBM Security Bulletin swg21970508

  2. IBM Security Bulletin swg21971422

  3. IBM Security Bulletin swg21972292

  4. IBM Security Bulletin swg21974651

  5. Schwachstelle CVE-2015-5010 (NVD)

  6. Schwachstelle CVE-2015-5012 (NVD)

  7. Schwachstelle CVE-2015-8531 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.