DFN-CERT-2016-1314 IBM Mobile Connect: Eine Schwachstelle ermöglicht die Systemkompromittierung [Windows]

DFN-CERT-2016-1314 IBM Mobile Connect: Eine Schwachstelle ermöglicht die Systemkompromittierung [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Mobile Connect 6.1.5

Betroffene Plattformen:

Microsoft Windows

Durch Ausnutzen einer Schwachstelle in IBM Mobile Connect in Version 6.1.5
kann ein lokaler, nicht authentifizierter Angreifer während der Installation
von IBM Mobile Connect seine Privilegien eskalieren, woraus sich eine
vollständige Kompromittierung des Systems ergibt.

IBM informiert über die Schwachstelle und stellt auf Anfrage den Fix APAR
IV86786 zur Verfügung. Darüber hinaus verweist IBM auf ein seperates
Dokument zur ‘Recommended Maintenance’ für IBM Mobile Connect.

Patch:

IBM Security Bulletin swg21986258

https://www-01.ibm.com/support/docview.wss?uid=swg21986258

Patch:

Recommended Maintenance: IBM Mobile Connect

https://www-01.ibm.com/support/docview.wss?uid=swg27009682

CVE-2016-2542: Schwachstelle in Flexera InstallShield ermöglicht Erlangen
von Administratorrechten

Eine Schwachstelle im Flexera InstallShield bis einschließlich Version 2015
SP1 betrifft u.a. IBM Tivoli Storage Manager for Virtual Environments: Data
Protection for VMware und IBM Tivoli Storage Manager for Virtual
Environments: Data Protection for Microsoft Hyper-V sowie IBM Mobile Connect
auf Windows-Systemen. Diese beruht auf einem nicht vertrauenswürdigen
Suchpfad für Programmbibliotheken. Dadurch ist es mittels einer bösartigen
Dynamic Link Library (Trojan Horse DLL), die in das aktuelle
Arbeitsverzeichnis einer ausführbaren Setup-Launcher Datei platziert werden
muss, möglich, erweiterte Privilegien auf dem betroffenen System zu
erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1314/

Schwachstelle CVE-2016-2542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2542

IBM Security Bulletin swg21986258:
https://www-01.ibm.com/support/docview.wss?uid=swg21986258

Recommended Maintenance: IBM Mobile Connect:
https://www-01.ibm.com/support/docview.wss?uid=swg27009682

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben