Open Source im professionellen Einsatz

DFN-CERT-2017-0303 IBM Security Access Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk]

17.02.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Security Access Manager >= 9.0
IBM Security Access Manager <= 9.0.2.0
IBM Security Access Manager for Mobile >= 8.0.0.0
IBM Security Access Manager for Mobile <= 8.0.1.4
IBM Security Access Manager for Web >= 8.0.0.0
IBM Security Access Manager for Web <= 8.0.1.4


Betroffene Plattformen:

IBM Security Access Manager Appliance 9.0
IBM Security Access Manager for Mobile Appliance 8.0
IBM Security Access Manager for Web Appliance 7.0
IBM Security Access Manager for Web Appliance 8.0



Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
IBM Security Access Manager Appliances ausnutzen, um Informationen aus
verschlüsselter Kommunikation auszuspähen.

IBM informiert über die Schwachstelle und stellt Sicherheitsupdates bereit.
Benutzer der IBM Security Access Manager for Web 7.0 Appliance werden
angewiesen, den Interim Fix 28 einzuspielen. Für IBM Security Access Manager
for Web 8.0 und IBM Security Access Manager for Mobile 8.0 steht Version
8.0.1.5 der Firmware bereit. Für den IBM Security Access Manager 9.0 ist mit
Version 9.0.2.1 ein Sicherheitsupdate verfügbar.


Patch:

IBM Security Bulletin swg21996868

<https://www-01.ibm.com/support/docview.wss?uid=swg21996868>


CVE-2016-5919: Schwachstelle in IBM Security Access Manager Appliances
ermöglicht Ausspähen von Informationen

IBM Security Access Manager Appliances verwenden schwächere kryptographische
Algorithmen, als zu erwarten wäre.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-0303/>

IBM Security Bulletin swg21996868:
<https://www-01.ibm.com/support/docview.wss?uid=swg21996868>

Schwachstelle CVE-2016-5919 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5919>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.