DFN-CERT-2016-1142 IBM Security Access Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe [Netzwerk]

DFN-CERT portal at dfn-cert.de
Mon Jul 18 09:05:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  IBM Security Access Manager 9.0
  

Betroffene Plattformen:

  IBM Security Access Manager
  


IBM Security Access Manager Version 9 Appliances sind von einer
Schwachstelle im IBM WebSphere Application Server betroffen. Ein entfernter,
einfach authentisierter Angreifer kann diese Schwachstelle für einen
Cross-Site-Scripting (XSS)-Angriff gegen einen Benutzer der Webschnittstelle
ausnutzen, um beispielsweise Cookie-basierte Anmeldedaten des Opfers zu
stehlen.

IBM stellt Sicherheitsupdates für die betroffene Software bereit. Für IBM
Security Access Manager im Versionszweig 9 wird ein Upgrade auf Version
9.0.1.0 empfohlen, um die Schwachstelle zu beheben.


Patch:

  IBM Security Bulletin swg21987056

  <http://www.ibm.com/support/docview.wss?uid=swg21987056>


CVE-2015-7417: Schwachstelle in IBM WebSphere Application Server ermöglicht
  Cross-Site-Scripting

  Im IBM WebSphere Application Server 7.0 bevor 7.0.0.41, 8.0 bevor 8.0.0.12
  und 8.5 bevor 8.5.5.9 existiert eine Schwachstelle aufgrund der
  unzureichenden Validierung von Benutzereingaben. Ein Angreifer kann diese
  Schwachstelle mittels einer speziell präparierten URL ausnutzen, um
  beliebige Web-Skripte oder HTML einzuschleusen und im Browser eines Opfers
  im Sicherheitskontext der hostenden Webseite zur Ausführung zu bringen,
  sobald das Opfer auf die URL klickt.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1142/>

Schwachstelle CVE-2015-7417 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7417>

IBM Security Bulletin swg21987056:
  <http://www.ibm.com/support/docview.wss?uid=swg21987056>

IBM Security Bulletin CVE-2015-7417:
  <https://www.ibm.com/blogs/psirt/ibm-security-bulletin-a-cross-site-scripting-vulnerability-in-ibm-websphere-application-server-affects-ibm-security-access-manager-version-9-cve-2015-7417/>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160718/9806757d/attachment.bin>


More information about the Security-Announce mailing list