DFN-CERT-2017-1735 NetIQ Identity Manager: Zwei Schwachstellen ermöglichen einen nicht spezifierten Angriff und das Ausspähen von Informationen [Linux][RedHat][SuSE][Unix][Windows]

DFN-CERT-2017-1735 NetIQ Identity Manager: Zwei Schwachstellen ermöglichen einen nicht spezifierten Angriff und das Ausspähen von Informationen [Linux][RedHat][SuSE][Unix][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Identity Manager 4.5
Identity Manager 4.6

Betroffene Plattformen:

Novell Open Enterprise Server 11
Unix
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2008 Enterprise
Microsoft Windows Server 2008 R2 Enterprise
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
SUSE Linux Enterprise Server 11
Red Hat Enterprise Linux 6

Ein möglicherweise entfernter, nicht authentisierter Angreifer kann eine
nicht näher beschriebene Schwachstelle in den von NetIQ Identity Manager
(ehemals Novell) verwendeten Oracle EBS Driver für einen nicht
spezifizierten Angriff ausnutzen. Zudem kann ein lokaler, einfach
authentifizierter Angreifer eine weitere Schwachstelle ausnutzen, um
Informationen auszuspähen.

Novell informiert über die Schwachstellen in NetIQ Identity Manager 4.5 und
4.6 für Windows Server 2003, 2008 Standard, 2008 Enterprise, 2008 R2
Enterprise, 2012 und 2012 R2, Red Hat Enterprise Linux 6, Novell Open
Enterprise Server 11, SUSE Linux Enterprise Server 11 sowie UNIX und stellt
NetIQ Identity Manager Oracle EBS Driver in der Version 4.0.2.0 als
Sicherheitsupdate zur Verfügung. Informationen zu der Schwachstelle
CVE-2017-9278 sind bisher nur eingeschränkt verfügbar (Restriction Status:
Restricted). Dieses Sicherheitsupdate adressiert auch die Schwachstelle
CVE-2016-1603 im ServiceNow Driver.

Patch:

Novell Security Update Novell-ADV-5327850

https://download.novell.com/Download?buildid=DKFkx_xPeaw~

CVE-2017-9278: Schwachstelle in NetIQ Identity Manager Oracle EBS Driver
ermöglicht nicht spezifizierten Angriffe

In dem in NetIQ (ehemals Novell) Identity Manager verwendeten Oracle EBS
Driver existiert eine nicht näher beschriebene Schwachstelle. Ein
möglicherweise entfernter, nicht authentisierter Angreifer kann nicht
spezifizierte Angriffe durchführen.

CVE-2016-1603: Schwachstelle in NetIQ Identity Manager ServiceNow Driver
ermöglicht Ausspähen von Informationen

Es existiert eine Schwachstelle im Novell Identity Manager 4.5 ServiceNow
Driver vor Version 1.0.0.1 im Kontext verschlüsselter Attribut-Werte, weil
diese nach einer Benutzeranfrage in Log-Dateien gespeichert werden. Ein
lokaler, einfach authentifizierter Angreifer kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1735/

Schwachstelle CVE-2016-1603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1603

Novell Security Update Novell-ADV-5327850:
https://download.novell.com/Download?buildid=DKFkx_xPeaw~

Schwachstelle CVE-2017-9278 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9278

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben