CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kort vurdering:
Kritisk: Moderat kritisk
Betydning: Sikkerhedsomgåelse
Hvor: Fra Lokalt Netværk
SA ID: SA17484

Berørt software:
AIX 5.x

IBM Tivoli Access Manager for Business Integration 5.x
IBM Tivoli Access Manager for e-business 5.x
IBM Tivoli Access Manager for Operating Systems 5.x
IBM Tivoli Directory Integrator 5.x
IBM Tivoli Directory Integrator 6.x
IBM Tivoli Directory Server 5.x
IBM Tivoli Directory Server 6.x
IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Identity Manager 4.x
IBM Tivoli Intelligent Orchestrator 3.x
IBM Tivoli Provisioning Manager 2.x
IBM Tivoli Provisioning Manager 3.x
IBM WebSphere Business Integration for Healthcare Collaborative Network 1.x
IBM WebSphere Portal for Multiplatforms 4.x
IBM WebSphere Portal for Multiplatforms 5.x

Beskrivelse:
Der er rapporteret en sårbarhed i IBM Tivoli Directory Server (ITDS), som kan udnyttes af ondsindede personer til at omgå visse sikkerhedsrestriktioner.

Sårbarheden skyldes en uspecificeret fejl og kan udnyttes til at ændre, modificere og / eller slette data gemt i IBM Tivoli Directory Serveren.

Sårbarheden er rapporteret i version 5.2.0 og 6.0.0.

ITDS er inkluderet i følgende produkter:
* Tivoli Identity Manager version 4.6 (ITDS version 6.0.0).
* Tivoli Access Manager for Business Integration (AMBI) version 5.1 (ITDS version 5.2.0).
* Tivoli Access Manager for e-business (TAM) version 5.1 (ITDS version 5.2.0).
* Tivoli Access Manager for Operating Systems (TAMOS) version 5.1 (ITDS version 5.2.0).
* Tivoli Directory Integrator (ITDI) version 5.2 and version 6.0 (ITDS version 5.2.0).
* Tivoli Federated Identity Manager version 6.0 (ITDS version 5.2.0).
* Tivoli Intelligent ThinkDynamic Orchestrator, version 2.1.0 (ITDS version 5.2.0).
* Tivoli Intelligent Orchestrator, version 3.1.0 (ITDS version 5.2.0).
* Tivoli Provisioning Manager, version 2.1.0 (ITDS version 5.2.0).
* Tivoli Provisioning Manager, version 3.1.0 (ITDS version 5.2.0).
* WebSphere Business Integration for Healthcare Collaborative Network 1.0
* WebSphere Portal for Multiplatforms version 4.1.6, 4.2, 4.2.1, and 4.2.2
* WebSphere Portal for Multiplatforms version 5.0, 5.0.2, and 5.0.2.1 to 5.0.2.3,
* WebSphere Portal for Multiplatforms version 5.1.0.1 and 5.1.0.2.
* AIX 5.2 and 5.3.

Løsning:
Installér patches.

ITDS Version 5.2.0:
Installér APAR IO02697.

ITDS Version 5.2.0.3-TIV-ITDS-IF0001 or earlier (This will update ITDS to fixpack 3):
Installér cumulative interim fix 1.
http://www-1.ibm.com/support/docview.wss?uid=swg24010820

ITDS Version 5.2.0.3-TIV-ITDS-IF0007:
Installér cumulative interim fix 7.
http://www-1.ibm.com/support/docview.wss?uid=swg24010821

ITDS Version 5.2.0.3-TIV-ITDS-LA0011:
Kontakt IBM Tivoli Support.

ITDS Version 6.0.0:
Installér APAR IO02714.

ITDS Version 6.0.0.1-TIV-ITDS-IF0001:
Installér cumulative interim fix 1.
http://www-1.ibm.com/support/docview.wss?uid=swg24010819

AIX Version 5 APARs kan downloades fra:
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html

Rapporteret af / Kredit:
Rapporteret af producenten.

Forløb:
10-11-2005: Opdaterede berørte produkter. Opdaterede beskrivelse og original advisory.
15-11-2005: Opdaterede berørte produkter. Opdaterede beskrivelse og original advisory.

Relaterede Advisories:
AIX "diagela" uspecificeret sårbarhed
AIX "swcons" kommando buffer overflow
IBM "chcons" buffer overflow
AIX LSCFG usikker håndtering af midlertidige filer
AIX tcpdump BGP Denial of Service
AIX "getconf" kommando buffer overflow
AIX ftpd uspecificeret Denial of Service
AIX flere rettighedseskalerings-sårbarheder
AIX diverse kommunikations-protokoller Denial of Service
AIX uspecificeret NIS-klient systemkompromittering




Leveret af




Navnenyt fra it-danmarkVis alle »
Dilan Ozmen
Dilan Ozmen
Carl Alexander Jackson
Carl Alexander Jackson
Anders Widtfeldt Meged
Anders Widtfeldt Meged
Simen Holmgaard Dale
Simen Holmgaard Dale

Pia Jensen
Pia Jensen
Pia Kampel
Pia Kampel
Morten Mejer-Warnich
Morten Mejer-Warnich
Kenneth Birch
Kenneth Birch


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Er din backup en illusion?

Én gang om måneden leverer Computerworld Events en kort Cyber Briefing. Denne gang kan du komme helt tæt på, når ScanNet stiller skarpt på din virksomheds backup- og databeskyttelsesstrategi.

16. juni 2025 | Læs mere

Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

14. august 2025 | Læs mere

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Lars Berlau
Lars Berlau
Steen Marquard
Steen Marquard
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Sara Winther
Sara Winther
Henrik Zangenberg
Henrik Zangenberg og Michael Ørnø
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o
Læs indlæg
Artikel teaser billede

Lars Berlau

Hverdagens mest undervurderede AI-værktøjer gemmer sig i vores videomøder

Artikel teaser billede

Steen Marquard

AI er ikke kommet for at stjæle dit job – den øger din trivsel og fremtidssikrer dit job

Artikel teaser billede

Erik David Johnson

Pretext prompting – når brugeren narrer sprogmodellen

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Deres EPJ-system kostede lidt over 10 euro per indbygger. De syv var EU-tilskud og resten kom fra effektiviseringer på hospitalerne

Mest læste klummer og blogs
Open Source-eksperimentet #1: Zangenberg og Ørnø vil leve uden amerikansk software - læs argumenterne her
Henrik Zangenberg og Michael Ørnø kaster sig ud i et eksperiment: Kan to it-folk leve uden amerikansk software?
Af: Henrik Zangenberg og Michael Ørnø
Pretext prompting – når brugeren narrer sprogmodellen
Klumme: Brugere kan stadig narre sprogmodeller til at bryde deres egne sikkerhedsregler og det udstiller en blind vinkel i AI's etiske arkitektur. Og hvem har ansvaret, når det sker?
Af: Erik David Johnson
Hverdagens mest undervurderede AI-værktøjer gemmer sig i vores videomøder
Klumme: AI er på alles læber og bliver ofte kædet sammen med arbejdsopgaver som idégenerering og korrekturlæsning. Men noget af det mest undervurderede på AI-fronten lige nu gemmer sig for næsen af alle os, der sidder på kontor. Lige midt i vores videomøder.
Af: Lars Berlau
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Deres EPJ-system kostede lidt over 10 euro per indbygger. De syv var EU-tilskud og resten kom fra effektiviseringer på hospitalerne
opinion Sara Winther
Er afkast blevet festens kedelige onkel?
Læs indlæg

Premium
Teaser billede
Efter hackerangreb mod Arla er driften tilbage: Selskabet afviser yderligere kommentar
Læs mere »
Borgmester går mod strømmen og vil ikke frigøre kommunen fra Microsoft: "Vi har ikke noget alternativ"
Flere har mistet deres plan-B: Danske it-kunder har fået nye bekymringer på det seneste
Microsofts nye ændringer til partnernetværket er en stor mulighed for distributører: Skal jagte ny forretning
Se alle »
Computerworld
Teaser billede
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Læs mere »
Test: Små bokse gør dit gamle anlæg trådløst – med ét klik
Test: Dansk Bluetooth-højttaler giver konkurrenterne tæv – og opskriften er ret simpel
Et splinternyt design og et væld af nye funktioner: Her er de vigtigste annonceringer fra Apples enorme konference
Se alle »
CIO
Teaser billede
Digitaliseringsministeriet vil droppe Microsoft: Nu reagerer tech-giganten
Læs mere »
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Caroline Stage udfaser Microsoft i Digitaliseringsministeriet: "Jeg glæder mig meget til at se, hvordan det fungerer i praksis"
I weekenden fik Microsoft sparket af Digitaliseringsministeriet – nu følger Kombit trop
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Sådan samler du virtualisering og containerdrift i én løsning
Undgå at printeren bliver svageste led i sikkerheden
IT i front: Sådan bliver netværk en strategisk driver
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »