Data Risk Manager

Die Schwachstelle steckt in IBM Data Risk Manager, einer Lösung zur Erkennung und Bewertung von Geschäftsrisiken im Umgang mit sensiblen Daten. Sie tritt auf, wenn das System für die Anmeldung über das SAML-Verfahren konfiguriert ist – einen Standard, der die Authentifizierung an einen zentralen Identitätsdienst auslagert. In dieser Konstellation lässt sich der Anmeldevorgang umgehen: Ein Angreifer aus der Ferne sendet eine speziell präparierte HTTP-Anfrage und durchbricht damit die Sicherheitsprüfungen, ohne sich regulär anmelden zu müssen. Im Ergebnis verschafft er sich vollständigen administrativen Zugriff auf das System. Da gültige Zugangsdaten nicht erforderlich sind, genügt der Netzwerkzugang zur Anwendung, um die Kontrolle über die Verwaltung zu erlangen. Besonders heikel ist dies, weil das Produkt selbst dem Schutz und der Risikobewertung sensibler Unternehmensdaten dient und ein Angreifer mit Administratorrechten unmittelbar auf diese Funktionen und Informationen zugreifen kann.