WID-SEC-W-2024-3731
Vulnerability from csaf_certbund - Published: 2024-12-18 23:00 - Updated: 2024-12-18 23:00Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgemäßen Behandlung vertraulicher Informationen während HTTP-Umleitungen und der mangelnden Kontrolle über vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erhöhten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben.
Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgemäßen Behandlung vertraulicher Informationen während HTTP-Umleitungen und der mangelnden Kontrolle über vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erhöhten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben.
Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgemäßen Behandlung vertraulicher Informationen während HTTP-Umleitungen und der mangelnden Kontrolle über vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erhöhten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben.
Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die Python-Anforderungsbibliothek aufgrund einer unsachgemäßen Header-Behandlung bei Umleitungen und unsicheren Validierungseinstellungen. Ein Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben und Sicherheitsmaßnahmen zu umgehen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.
Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die Python-Anforderungsbibliothek aufgrund einer unsachgemäßen Header-Behandlung bei Umleitungen und unsicheren Validierungseinstellungen. Ein Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben und Sicherheitsmaßnahmen zu umgehen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM Sterling Connect:Direct ist ein Managed-File-Transfer-Produkt.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in IBM Sterling Connect: Direct Web Service ausnutzen, um Informationen offenzulegen und Sicherheitsma\u00dfnahmen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3731 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3731.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3731 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3731"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7179465 vom 2024-12-18",
"url": "https://www.ibm.com/support/pages/node/7179465"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7179466 vom 2024-12-18",
"url": "https://www.ibm.com/support/pages/node/7179466"
}
],
"source_lang": "en-US",
"title": "IBM Sterling Connect: Direct Web Service: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-12-18T23:00:00.000+00:00",
"generator": {
"date": "2024-12-19T10:12:17.509+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2024-3731",
"initial_release_date": "2024-12-18T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-12-18T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c6.3.0.11_ifix001",
"product": {
"name": "IBM Sterling Connect:Direct \u003c6.3.0.11_ifix001",
"product_id": "T039941"
}
},
{
"category": "product_version",
"name": "6.3.0.11_ifix001",
"product": {
"name": "IBM Sterling Connect:Direct 6.3.0.11_ifix001",
"product_id": "T039941-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:sterling_connect%3adirect:6.3.0.11_ifix001"
}
}
}
],
"category": "product_name",
"name": "Sterling Connect:Direct"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-43804",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgem\u00e4\u00dfen Behandlung vertraulicher Informationen w\u00e4hrend HTTP-Umleitungen und der mangelnden Kontrolle \u00fcber vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erh\u00f6hten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben."
}
],
"product_status": {
"known_affected": [
"T039941"
]
},
"release_date": "2024-12-18T23:00:00.000+00:00",
"title": "CVE-2023-43804"
},
{
"cve": "CVE-2023-45803",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgem\u00e4\u00dfen Behandlung vertraulicher Informationen w\u00e4hrend HTTP-Umleitungen und der mangelnden Kontrolle \u00fcber vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erh\u00f6hten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben."
}
],
"product_status": {
"known_affected": [
"T039941"
]
},
"release_date": "2024-12-18T23:00:00.000+00:00",
"title": "CVE-2023-45803"
},
{
"cve": "CVE-2024-37891",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die urllib3-Bibliothek aufgrund der unsachgem\u00e4\u00dfen Behandlung vertraulicher Informationen w\u00e4hrend HTTP-Umleitungen und der mangelnden Kontrolle \u00fcber vom Benutzer bereitgestellte Header und Cookies. Ein Angreifer mit erh\u00f6hten Rechten kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben."
}
],
"product_status": {
"known_affected": [
"T039941"
]
},
"release_date": "2024-12-18T23:00:00.000+00:00",
"title": "CVE-2024-37891"
},
{
"cve": "CVE-2023-32681",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die Python-Anforderungsbibliothek aufgrund einer unsachgem\u00e4\u00dfen Header-Behandlung bei Umleitungen und unsicheren Validierungseinstellungen. Ein Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben und Sicherheitsma\u00dfnahmen zu umgehen. F\u00fcr eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039941"
]
},
"release_date": "2024-12-18T23:00:00.000+00:00",
"title": "CVE-2023-32681"
},
{
"cve": "CVE-2024-35195",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in IBM Sterling Connect:Direct Web Service. Diese Schwachstellen betreffen die Python-Anforderungsbibliothek aufgrund einer unsachgem\u00e4\u00dfen Header-Behandlung bei Umleitungen und unsicheren Validierungseinstellungen. Ein Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben und Sicherheitsma\u00dfnahmen zu umgehen. F\u00fcr eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039941"
]
},
"release_date": "2024-12-18T23:00:00.000+00:00",
"title": "CVE-2024-35195"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.