DFN-CERT-2017-1687 NetIQ Identity Manager: Zwei Schwachstellen ermöglichen nicht spezifizierte Angriffe [Linux][RedHat][SuSE][Windows]

DFN-CERT-2017-1687 NetIQ Identity Manager: Zwei Schwachstellen ermöglichen nicht spezifizierte Angriffe [Linux][RedHat][SuSE][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Identity Manager 4.5
Identity Manager 4.6

Betroffene Plattformen:

Microsoft Windows Server 2012 R2
SUSE Linux Enterprise Server 10
SUSE Linux Enterprise Server 11
SUSE Linux Enterprise Server 12
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7

Ein möglicherweise entfernter, nicht authentisierter Angreifer kann zwei
nicht näher beschriebene Schwachstellen in den von NetIQ Identity Manager
(ehemals Novell) verwendeten Identity Applications für nicht spezifizierte
Angriffe ausnutzen.

Novell informiert über die Schwachstellen in NetIQ Identity Manager 4.5 für
Windows Server 2012 R2, Red Hat Enterprise Linux 6 und 7 sowie SUSE Linux
Enterprise Server 10 und 11 sowie in NetIQ Identity Manager 4.6 für Windows
Server 2012 R2, Red Hat Enterprise Linux 6 und 7 sowie SUSE Linux Enterprise
Server 11 und 12 und stellt die NetIQ Identity Applications in den Versionen
4.5 Service Pack 6 Hotfix 1 (4.5.6.1) und 4.6 Service Pack 1 Hotfix 1
(4.6.1.1) bereit. Informationen zu den Schwachstellen sind bisher nur
eingeschränkt verfügbar (Restriction Status: Restricted).

Patch:

Novell Security Update Novell-ADV-5328630

https://download.novell.com/Download?buildid=K7lbPAGJyIk~

Patch:

Novell Security Update Novell-ADV-5328650

https://download.novell.com/Download?buildid=qGVthTIIcc4~

CVE-2017-9279 CVE-2017-9280: Schwachstellen in NetIQ Identity Manager
ermöglichen nicht spezifizierte Angriffe

In den in NetIQ (ehemals Novell) Identity Manager verwendeten Identity
Applications existieren zwei nicht näher beschriebene Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1687/

Novell Security Update Novell-ADV-5328630:
https://download.novell.com/Download?buildid=K7lbPAGJyIk~

Novell Security Update Novell-ADV-5328650:
https://download.novell.com/Download?buildid=qGVthTIIcc4~

Schwachstelle CVE-2017-9279 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9279

Schwachstelle CVE-2017-9280 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9280

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben