DFN-CERT-2016-0937 IBM Notes: Eine Schwachstelle ermöglicht die Systemkompromittierung [Windows]

DFN-CERT-2016-0937 IBM Notes: Eine Schwachstelle ermöglicht die Systemkompromittierung [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Notes >= 8.5
IBM Notes <= 8.5.3 IBM Notes >= 9.0
IBM Notes <= 9.0.1 Betroffene Plattformen: Microsoft Windows Durch Ausnutzen einer Schwachstelle in IBM Notes in den Versionen 8.5 bis 8.5.3 und 9.0 bis 9.0.1 kann ein lokaler, nicht authentifizierter Angreifer während der Installation von IBM Notes seine Privilegien eskalieren, woraus sich eine vollständige Kompromittierung des Systems ergibt. IBM stellt im referenzierten Sicherheitshinweis verschiedene Batchdateien als Basis zur Erstellung eigener Installationsskripte für IBM Notes zur Verfügung, mit denen die Schwachstelle umgangen werden kann. Diese Skripte sorgen dafür, dass während der Installation keine Dynamic Link Libraries (DLLs) aus nicht vertrauenswürdigen Quellen verwendet werden. Es werden keine Sicherheitsupdates zur Verfügung gestellt. Workaround: Vor Beginn der Installation von IBM Notes können die Dateien 'mapistub.dll' und 'mapi32.dll' aus dem Systemverzeichnis des Betriebssystems in das Verzeichnis des Installationsskripts kopiert werden, um sicherzustellen, dass die korrekten Programmbibliotheken für die Installation verwendet werden. CVE-2016-2542: Schwachstelle in Flexera InstallShield ermöglicht Erlangen von Administratorrechten Eine Schwachstelle im Flexera InstallShield bis einschließlich Version 2015 SP1 betrifft u.a. IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware und IBM Tivoli Storage Manager for Virtual Environments: Data Protection for Microsoft Hyper-V auf Windows-Systemen. Diese beruht auf einem nicht vertrauenswürdigen Suchpfad für Programmbibliotheken. Dadurch ist es mittels einer bösartigen Dynamic Link Library (Trojan Horse DLL), die in das aktuelle Arbeitsverzeichnis einer ausführbaren Setup-Launcher Datei platziert werden muss, möglich, erweiterte Privilegien auf dem betroffenen System zu erlangen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-0937/

Schwachstelle CVE-2016-2542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2542

IBM Security Bulletin swg21979808:
https://www-01.ibm.com/support/docview.wss?uid=swg21979808

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben