📚 IBM Security Access Manager For Web bis 7.0.0 FP18/8.0.1.3 IF2 Local Management Interface Command erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 80018
Betroffen: IBM Security Access Manager For Web bis 7.0.0 FP18/8.0.1.3 IF2
Veröffentlicht: 02.01.2016
Risiko: problematisch
Erstellt: 03.01.2016
Aktualisiert: 03.01.2016
Eintrag: 66.2% komplett
Beschreibung
Eine problematische Schwachstelle wurde in IBM Security Access Manager For Web bis 7.0.0 FP18/8.0.1.3 IF2 ausgemacht. Betroffen davon ist eine unbekannte Funktion der Komponente Local Management Interface. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Command) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
IBM Security Access Manager for Web 7.0.0 before FP19 and 8.0 before 8.0.1.3 IF3, and Security Access Manager 9.0 before 9.0.0.0 IF1, allows remote authenticated users to execute arbitrary OS commands by leveraging Local Management Interface (LMI) access.
Die Schwachstelle wurde am 02.01.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-5018 statt. Der Angriff muss lokal passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade vermag dieses Problem zu beheben.CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:ibm:security_access_manager_for_web:7.0.0_fp18
- cpe:/a:ibm:security_access_manager_for_web:8.0.1.3_if2
Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
02.01.2016 | Advisory veröffentlicht
03.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-5018 (mitre.org) (nvd.nist.org) (cvedetails.com)
...