Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (07.06.18):
Neues Advisory

Eine Schwachstelle ermöglicht einem entfernten, einfach authentisierten
Angreifer die Ausführung beliebigen Programmcodes. Eine weitere ermöglicht
dem hoch privilegierten Angreifer die beliebige Manipulation des Systems
durch das Einspielen von präparierten Patches, Backups oder Images. Zwei
weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer das Ausspähen von Informationen und eine Schwachstelle ermöglicht
dem Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff.

IBM bestätigt die Schwachstellen, bewertet die Kritikalität mit ‘hoch’ und
stellt für IBM Security Identity Manager 7.0.1 die Version 7.0.1-ISS-SIM-
FP0009 zur Behebung der Schwachstellen bereit (siehe IBM Security Bulletin).
Nutzer mit der Version 7.0 sollen sich direkt an den IBM Support wenden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1104]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html