DFN-CERT-2015-0412 IBM Tivoli / Security Identity Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Unix][AIX][Solaris][Windows]

DFN-CERT-2015-0412 IBM Tivoli / Security Identity Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Unix][AIX][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Security Identity Manager < IBM Security Identity Manager Active Directory Adapter 6.0.14 IBM Tivoli Identity Manager < IBM Tivoli Identity Manager Active Directory Adapter 5.1.24 Betroffene Plattformen: IBM Security Identity Manager IBM Tivoli Identity Manager Eine Schwachstelle im Active Directory Adapter des IBM Tivoli / Security Identity Manager ermöglicht einem lokalen, nicht authentifizierten Angreifer, sensible Informationen auszuspähen. Patch: IBM Security Advisory swg21699902 http://www-01.ibm.com/support/docview.wss?uid=swg21699902

CVE-2014-8923: Schwachstelle im IBM Trivoli / Security Identity Manager
ermöglicht das Ausspähen von Informationen

Eine Schwachstelle im Active Directory Adapter führt dazu, dass durch
bestimmte Konfigurationen Administrationspassworte im Klartext in
Protokolldateien geschrieben werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0412/

IBM Security Advisory swg21699902:
http://www-01.ibm.com/support/docview.wss?uid=swg21699902

Schwachstelle CVE-2014-8923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8923

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben