DFN-CERT-2018-0048 IBM Security Access Manager: Mehrere Schwachstellen ermöglichen u.a. Open Redirect und Cross-Site-Scripting-Angriffe [Netzwerk]

DFN-CERT-2018-0048 IBM Security Access Manager: Mehrere Schwachstellen ermöglichen u.a. Open Redirect und Cross-Site-Scripting-Angriffe [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Security Access Manager >= 9.0
IBM Security Access Manager < 9.0.4.0 IBM Security Access Manager for Mobile >= 8.0
IBM Security Access Manager for Mobile < 8.0.1.7 IBM Security Access Manager for Web >= 8.0
IBM Security Access Manager for Web < 8.0.1.7 Betroffene Plattformen: IBM Security Access Manager Appliance Zwei Schwachstellen in IBM Security Access Manager Appliances ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Phishing-Angriff unter Ausnutzung eines Open Redirect's (CVE-2017-1534) und einen Cross-Site-Scripting (XSS)-Angriff (CVE-2017-1533). Eine weitere Schwachstelle (CVE-2017-1459) ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen und die Manipulation einer sicherheitskritischen Ressource. IBM bestätigt die Schwachstellen CVE-2017-1459 und CVE-2017-1534 für IBM Security Access Manager Appliances mit den Softwareversion IBM Security Access Manager for Web 8.0 - 8.0.1.6, IBM Security Access Manager for Mobile 8.0 - 8.0.1.6 und IBM Security Access Manager 9.0 - 9.0.3.1 bzw. 9.0 - 9.0.3.0 sowie die Schwachstelle CVE-2017-1533 für IBM Security Access Manager 9.0.3.0 und 9.0.3.1 und stellt die Versionen 8.0.1.7 und 9.0.4.0 als Sicherheitsupdates bereit. Patch: IBM Security Bulletin 2008936 http://www.ibm.com/support/docview.wss?uid=swg22008936

Patch:

IBM Security Bulletin 2012327

http://www.ibm.com/support/docview.wss?uid=swg22012327

Patch:

IBM Security Bulletin 2012331

http://www.ibm.com/support/docview.wss?uid=swg22012331

CVE-2017-1534: Schwachstelle in IBM Security Access Manager Appliances
ermöglicht Darstellen falscher Informationen

Die IBM Security Access Manager Appliance ermöglicht offene Weiterleitungen
(Open Redirect Attack). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, indem er ein Opfer zum Besucher einer
speziell präparierten Webseite verleitet, um den Benutzer auf eine
schädliche Webseite weiterzuleiten, wobei eine falsche, vermeintlich
vertrauenswürdige URL dargestellt wird (URL Spoofing). In einem solchen
Phishing-Angriff kann der Angreifer hoch sensitive Informationen erlangen
oder weitere Angriffe gegen das Opfer durchführen.

CVE-2017-1533: Schwachstelle in IBM Security Access Manager Appliances
ermöglicht Cross-Site-Scripting-Angriff

Die IBM Security Access Manager Appliance ist verwundbar gegenüber
Cross-Site-Scripting (XSS). Dies erlaubt einem Benutzer das Einfügen
beliebigen JavaScript-Codes in die webbasierte Benutzerschnittstelle (Web
UI), wodurch er die beabsichtigte Funktionalität verändern kann,
infolgedessen möglicherweise Credentials in einer vertrauenswürdigen Sitzung
offengelegt werden. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff
durchzuführen und dadurch sensible Informationen auszuspähen.

CVE-2017-1459: Schwachstelle in IBM Security Access Manager Appliances
ermöglicht Privilegieneskalation

IBM Security Access Manager Appliance setzt die Berechtigungen für eine
sicherheitskritische Ressource in einer Weise, dass diese durch nicht
beabsichtigte Aktoren gelesen und verändert werden kann. Ein entfernter,
einfach authentisierter Angreifer kann die Schwachstelle ausnutzen, um ohne
dazu berechtigt zu sein auf eine sicherheitsrelevante Ressource lesend und
manipulierend zuzugreifen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0048/

IBM Security Bulletin 2008936:
http://www.ibm.com/support/docview.wss?uid=swg22008936

IBM Security Bulletin 2012327:
http://www.ibm.com/support/docview.wss?uid=swg22012327

IBM Security Bulletin 2012331:
http://www.ibm.com/support/docview.wss?uid=swg22012331

IBM PSIRT Blog: IBM Security Access Manager Appliance is affected by a
cross-site scripting vulnerability (CVE-2017-1533):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-security-access-manager-appliance-is-affected-by-a-cross-site-scripting-vulnerability-cve-2017-1533/

IBM PSIRT Blog: IBM Security Access Manager Appliance is affected by a
vulnerability (CVE-2017-1459):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-security-access-manager-appliance-is-affected-by-a-vulnerability-cve-2017-1459/

IBM PSIRT Blog: IBM Security Access Manager Appliance is affected by an open
redirect vulnerability (CVE-2017-1534):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-security-access-manager-appliance-is-affected-by-an-open-redirect-vulnerability-cve-2017-1534/

Schwachstelle CVE-2017-1459 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1459

Schwachstelle CVE-2017-1533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1533

Schwachstelle CVE-2017-1534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1534

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben