Kurzinfo CB-K17/1901

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Security Access Manager Appliances: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung betroffener Systeme
Datum: 08.11.2017
Software: IBM Security Access Manager < 9.0.3.1
Plattform: IBM Security Access Manager Appliance
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-6828, CVE-2016-7117, CVE-2016-9083, CVE-2016-9084, CVE-2016-9555
Bezug: IBM-PSIRT-Blog: IBM Security Access Manager appliances are affected by kernel vulnerabilities
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der IBM Security Access Manager bietet Zugriffsrichtlinien für Web-Umgebungen. Vor Version 9 besaß der Produktname den Zusatz 'for Web'.

Zwei Schwachstellen im Kernel von IBM Security Access Manager Appliances ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und dadurch möglicherweise die Kompromittierung betroffener Geräte, das Ausspähen von Informationen und einen Denial-of-Service-Angriff. Mehrere weitere Schwachstellen ermöglichen ebenfalls einem lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. IBM informiert über die Schwachstellen in IBM Security Access Manager Appliances mit Softwareversion 9.0.3.0. Ein Sicherheitsupdate auf Version 9.0.3.1 behebt die Schwachstellen.

  1. Schwachstelle CVE-2016-6828 (NVD)

  2. Schwachstelle CVE-2016-7117 (NVD)

  3. Schwachstelle CVE-2016-9083 (NVD)

  4. Schwachstelle CVE-2016-9084 (NVD)

  5. Schwachstelle CVE-2016-9555 (NVD)

  6. IBM Security Bulletin 2010223

  7. IBM-PSIRT-Blog: IBM Security Access Manager appliances are affected by kernel vulnerabilities

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.