IBM Security Virtual Server Protection für VMware System kann von den inzwischen bekannten verschiedenen Schwachstellen in OpenSSL betroffen sein. Diese Lücken erlauben Zugriff auf sensitive Informationen und Denial-of-Service über das Netzwerk. Entsprechende Fixes stehen zur Verfügung.

Ein am AIX erfolgreich durch Connect:Direct für Unix authentifizierter Benutzer führt das Kopieren von Daten durch Connect:Directls mit erweiterten Rechten aus. Hierdurch werden die Systemrechte von Dateien nicht mehr beachtet. Ein Fix adressiert dieses Problem.

In EMC VNX und EMC Celerra Control Station besteht eine Schwachstelle, die lokalen Benutzern mit niedrigen Rechten vollen administrativen zugriff erlauben kann. Updates adressieren dieses potenzielle Problem.

Das sog. Node Secret ist ein symmetrischer Schlüssel, der vom RSA Authentication Manager und RSA Authentication Agents für den Schutz der Kommunikation über das Netzwerk eingesetzt wird. In den betroffenen Produkten ist das Node Secret nicht stark verschlüsselt und sicher auf dem Agent Host gespeichert. Sämtliche Agent Software mit diesem Nachteil in der RSA SecurID Authentication API sollten aktualisiert werden um eine stärkere Verschlüsselung und längere Schlüssel einsetzen zu können.

Die Device Authentifizierung beim Cisco Unified Communications Manager (CUCM) kann Angreifern über das Netzwerk erlauben, die Antwortzeiten der Applikation zu verlängern. Dies ist aufgrund eines Fehlers beim Drosseln der Authentifizierungsanfragen. Ein Angreifer kann diesen Fehler durch viele Authentifizierungsanfragen in kurzer Zeit ausnutzen. Ein Update steht über die üblichen Supportkanäle zur Verfügung.

Der SSL Logging Daemon von Cisco ACE zeigt eine Schwachstelle. Sie kann von einem Angreifer über das Netzwerk dazu ausgenutzt werden, einen Denial-of-Service (DoS) auszulösen. Grund hierfür ist kein verbleibender Festplattenplatz auf dem anfälligen Gerät. Das Web-Interface vom Cisco Secure Access Control System (ACS) zeigt ebenfalls eine Sicherheitslücke. Ein Angreifer kann über das Netzwerk die Session eines anderen Benutzers übernehmen. Der Grund hierfür ist eine nicht ausreichend genaue Prüfung und Behandlung von Session Identifiern.
Über die normalen Supportkanäle stehen nun entsprechende Updates zur Verfügung.

Ab sofort steht Apple iTunes 11.0.3 zur Verfügung. Da hierdurch ca. 40 unterschiedliche Schwachstellen geschlossen werden, ist dieses Update empfehlenswert.

Die Kernelpakete enthalten den Kernel, der die Basis eines jeden Linux darstellt. Ein Red Hat Enterprise Linux 6.1 Kernel-Update (RHSA-2011:0542) brachte ein Problem mit der Konvertierung von Integerzahlen mit sich. Hierdurch kann ein lokaler Bentuzer seine Rechte erweitern, also einen sog. Local Root Exploit durchführen.
Die Bibliothek libvirt stellt als C API für Linux und andere Betriebssysteme Virtualisierungsmöglichkeiten zur Verfügung. Der libvirtd gibt sog. Datei-Deskriptoren bekannt, wenn für einen bestimmte Pool alle Volumes ausgegeben werden. Hierdurch kann ein nur lesend angemeldeter Angreifer dafür sorgen, dass durch den libvirtd sämtliche Deskriptoren verbraucht werden, was einem Denial-of-Service (DoS) gleichkommt.
Verbesserte Pakete stehen jetzt zur Verfügung.

In der Optim E-Business Console wurden verschiedene Sicherheitslücken gefunden. Hierdurch ist diese Software gegenüber verschiedenen Angriffen wie z.B. Phishing, Extration von Anmeldedaten sowie Umgehung des Login empfindlich. Fixes stehen zur Verfügung.

Im Portal-Modul von WebEx Social besteht eine potenzielle Schwachstelle, die nicht authentifizierten Angreifern erlaubt, JavaScript in Links, die an Posts angehängt sind, zu platzieren. Dies ist aufgrund einer nicht ausreichend genauen Überprüfung von Benutzereingaben durch den Server möglich. Ein Update steht über die üblichen Supportkanäle zur Verfügung.