Kurzinfo CB-K17/1347

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Security Access Manager: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 10.08.2017
Software: IBM Security Access Manager >= 9.0, IBM Security Access Manager <= 9.0.2.1, IBM Security Access Manager < 9.0.3.0, IBM Security Access Manager for Mobile >= 8.0.0.0, IBM Security Access Manager for Mobile <= 8.0.1.6, IBM Security Access Manager for Web 7.0, IBM Security Access Manager for Web >= 8.0.0.0, IBM Security Access Manager for Web <= 8.0.1.6
Plattform: IBM Security Access Manager Appliance
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2016-0634, CVE-2016-9401
Bezug: IBM PSIRT Blog: IBM Security Access Manager Appliance is affected by vulnerabilities in Bash (CVE-2016-0634, CVE-2016-9401)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der IBM Security Access Manager bietet Zugriffsrichtlinien für Web-Umgebungen. Vor Version 9 besaß der Produktname den Zusatz 'for Web'.

Zwei Schwachstellen in GNU Bash betreffen auch IBM Security Access Manager Appliances und ermöglichen einem lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen durch Ausnutzung bereits freigegebenen Speichers und die Ausführung beliebigen Programmcodes über die Expansion einer Bash-Variablen. IBM informiert darüber, dass alle IBM Security Access Manager Appliances von den Schwachstellen betroffen sind. Für IBM Security Access Manager for Web 7.0 steht Interim Fix 31 (7.0.0-ISS-WGA-IF0031) als Sicherheitsupdate zur Verfügung. IBM Security Access Manager for Web 8.0.0.0 bis 8.0.1.6 kann durch ein Upgrade auf Version 8.1.0.6 und anschließendes Einspielen des Interim Fix 1 (8.0.1.6-ISS-WGA-IF0001) von der Schwachstellen bereinigt werden. Gleiches gilt für IBM Security Access Manager for Mobile 8.0.0.0 bis 8.0.1.6 (8.0.1.6-ISS-ISAM-IF0001). Für IBM Security Access Manager 9.0 bis 9.0.2.1 steht die Version 9.0.3.0 als Sicherheitsupdate zur Verfügung.

  1. Schwachstelle CVE-2016-0634 (NVD)

  2. Schwachstelle CVE-2016-9401 (NVD)

  3. IBM PSIRT Blog: IBM Security Access Manager Appliance is affected by vulnerabilities in Bash (CVE-2016-0634, CVE-2016-9401)

  4. IBM Security Bulletin 2006791

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.