Kurzinfo CB-K17/2219

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Security Directory Suite: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Datum: 27.12.2017
Software: IBM Security Directory Suite 8.0.1, IBM Security Directory Suite < 8.0.1.5
Plattform: IBM Security Directory Suite
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2014-9761, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779, CVE-2016-0634, CVE-2016-10009, CVE-2016-10011, CVE-2016-6210, CVE-2016-6515, CVE-2016-7543, CVE-2016-9401, CVE-2017-1000366, CVE-2017-2616, CVE-2017-5461, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464, CVE-2017-7502, CVE-2017-7805
Bezug: IBM PSIRT Blog: IBM Security Bulletin: Multiple security vulnerabilities have been fixed in products bundled with IBM Security Directory Suite 8.0.1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die IBM Security Directory Suite stellt eine vertrauenswürdige Identitätsdateninfrastruktur zur Verfügung. Sie wird als virtuelle Appliance vertrieben und beinhaltet u.a. die Produkte Directory Server, Federated Directory Server, System for Cross-Domain Identity Management (SCIM) und eine eingebettete IBM Datenbank (DB2).

Mehrere Schwachstellen in der GNU C Library (glibc), util-linux, GNU Bash, der Network Security Services (NSS) Bibliothek, OpenSSH und NTP betreffen Produkte, die mit der IBM Security Directory Suite 8.0.1 gebündelt ausgeliefert werden. Die Schwachstellen ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen. Ein lokaler Angreifer kann ohne Authentisierung beliebigen Programmcode mit Administratorrechten ausführen oder Administratorrechte erlangen und Sicherheitsvorkehrungen umgehen. Mit einfacher Authentifizierung ist es dem lokalen Angreifer noch möglich, Informationen auszuspähen und Denial-of-Service-Angriffe durchzuführen. IBM informiert über die Schwachstellen in IBM Security Directory Suite 8.0.1 bis inklusive 8.0.1.4 und stellt die Version 8.0.1.5 als Sicherheitsupdate zur Verfügung.

  1. Schwachstelle CVE-2014-9761 (NVD)

  2. Schwachstelle CVE-2015-8776 (NVD)

  3. Schwachstelle CVE-2015-8778 (NVD)

  4. Schwachstelle CVE-2015-8779 (NVD)

  5. Schwachstelle CVE-2016-6210 (NVD)

  6. Schwachstelle CVE-2016-6515 (NVD)

  7. Schwachstelle CVE-2016-0634 (NVD)

  8. Schwachstelle CVE-2016-7543 (NVD)

  9. Schwachstelle CVE-2016-9401 (NVD)

  10. Schwachstelle CVE-2016-10009 (NVD)

  11. Schwachstelle CVE-2016-10011 (NVD)

  12. Schwachstelle CVE-2017-2616 (NVD)

  13. Schwachstelle CVE-2017-6462 (NVD)

  14. Schwachstelle CVE-2017-6463 (NVD)

  15. Schwachstelle CVE-2017-6464 (NVD)

  16. Schwachstelle CVE-2017-5461 (NVD)

  17. Schwachstelle CVE-2017-7502 (NVD)

  18. Schwachstelle CVE-2017-1000366 (NVD)

  19. Schwachstelle CVE-2017-7805 (NVD)

  20. IBM PSIRT Blog: IBM Security Bulletin: Multiple security vulnerabilities have been fixed in products bundled with IBM Security Directory Suite 8.0.1

  21. IBM Security Bulletin 2011971

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.