-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid verholpen in IBM Security Access Manager Advisory ID : NCSC-2020-0812 Versie : 1.00 Kans : medium CVE ID : CVE-2020-4395 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : medium Verhoogde gebruikersrechten Uitgiftedatum : 20201014 Toepassing : IBM Security Access Manager (Tivoli) Versie(s) : Platform(s) : Beschrijving IBM heeft een kwetsbaarheid verholpen in IBM Security Access Manager waarbij sessies niet worden verwijderd nadat een gebruiker is uitgelogd. Een kwaadwillende kan de sessie van een uitgelogde gebruiker daardoor mogelijk hergebruiken en zich daarmee verhoogde rechten verschaffen op het kwetsbare systeem. Mogelijke oplossingen IBM heeft updates uitgebracht om de kwetsbaarheid te verhelpen in Security Access Manager 9.0.7.2. Voor meer informatie, zie: https://www.ibm.com/support/pages/node/6347592 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBX4bF5k/4qUtG/lqjAQrJ3wv7BVzml94Yq9PmqfGHSGyQA7Mxc4XX/DsW n2/C6GbH9BZE4bGc3LjByg9lqhjmJbCU+C2G+FG0Gcs+Bxag1XCDieQpc07sZdRg qZSYoR/F8C2uM6kE1rssgKt+Yb/fyALvOz7fIOYkD9B1EuIjvPF1pETHDS1YMINn 66TTaqG3QJyBTD3yIxeu5J4u/J6XGGkxmjTFRsW+/hAbUWCiMcW0+yJCS2zMVVs1 Uyptg0sYmenND1XoL6CGeJ5iOHz02i8XekNEtxaDCWNix9AghCh2JeiXRyMRXfxu lwB4S0lvT1pbvB2LuN5qlThFVADEo55gGKuhwUMJ9+k5n9MqTOdvEKoRSZS/OgJx kFjhT+JqdMLJTOh3EcIhgzWnmNeFp8X4nlvZT4QkJaaZZimXUhKBTCp/gOPZhsFT upcnhyZ5nuMs8ht673pODCreDKFMcgzLZQEXIAGqYvgnCZBwKBImQkfLUnVxVDU0 53l8itD7deXu9tJT0XfGER8ESpHbVWkK =GHDi -----END PGP SIGNATURE-----