2017-1761: IBM Spectrum Protect Server: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-10-09 11:39)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen in IBM DB2 LUW (Linux, Unix und Windows) 9.2, 10.1, 10.5 und 11.1 betreffen auch IBM Spectrum Protect (vormals: Tivoli Storage Manager) Server und ermöglichen einem lokalen, nicht authentisierten Angreifer das Überschreiben von DB2-Dateien und in der Folge das Verursachen eines Denial-of-Service (DoS)-Zustandes sowie das Ausführen beliebigen Programmcodes.

IBM bestätigt die Schwachstelle für IBM Spectrum Protect (vormals: Tivoli Storage Manager) Server in den Versionen 6.3 und früher, 7.1.0.0 bis 7.1.7.x auf AIX-, HP-UX-, Linux-, Solaris- und Windows-Systemen und 8.1.0.0 bis 8.1.2.x auf AIX-, Linux- und Windows-Systemen und stellt die Versionen 7.1.8 und 8.1.3 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-1105

Schwachstelle in IBM DB2 ermöglicht Denial-of-Service-Angriff

CVE-2017-1297

Schwachstelle in IBM DB2 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.