Kurzinfo CB-K16/0357

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: NetIQ Sentinel: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Datum: 07.03.2016
Software: NetIQ Sentinel < 7.4 SP1
Plattform: SUSE Linux Enterprise Server 11, Red Hat Enterprise Linux 6
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2014-3576, CVE-2015-0851
Bezug: Novell Security Advisory Novell-ADV-5237090
Beschreibung

NetIQ Sentinel ist ein Sicherheitsinformation und Event Management (SIEM) Tool mit integrierter Sicherheitsintelligenz und Real-Time-Monitoring Funktionalität.

Zwei Schwachstellen in von NetIQ Sentinel verwendeten Komponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes. Novell stellt Sentinel 7.4 SP1 (Sentinel 7.4.1.0) Build 2512 als Sicherheitsupdate zur Behebung dieser Schwachstellen bereit.

  1. Schwachstelle CVE-2014-3576 (NVD)

  2. Schwachstelle CVE-2015-0851 (NVD)

  3. Novell Security Advisory Novell-ADV-5237090

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.