2018-0011: IBM Spectrum Protect: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen sensitiver Informationen
Historie:
- Version 1 (2018-01-03 18:11)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in OpenSSL betreffen auch IBM Spectrum Protect (früher: Tivoli Storage Manager) Client und IBM Spectrum Protect for Virtual Environments (früher: Tivoli Storage Manager for Virtual Environments) Data Protect for VMware. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen ausnutzen, um Denial-of-Service-Angriffe durchzuführen und privates Schlüsselmaterial auszuspähen. Die Schwachstellen betreffen insbesondere Netzwerkverbindungen zwischen IBM Spectrum Protect und NetApp- beziehungsweise VMware-Diensten.
IBM stellt die IBM Spectrum Protect Client Versionen 7.1.8 für NetApp und VMware Services sowie die Version 8.1.4 für NetApp Services als Sicherheitsupdates bereit. Für IBM Spectrum Protect for Virtual Environments Data Protection for VMware stehen die Versionen 7.1.8 und 8.1.4 zur Verfügung. Die für beide Produktvarianten ebenfalls betroffenen Versionszweige 6.4 und früher werden nicht mehr mit Sicherheitsupdates versorgt, zur Behebung der Schwachstellen ist ein Upgrade auf einen der derzeit unterstützten Softwareversionszweige erforderlich.
Schwachstellen:
CVE-2016-7055
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3731
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3732
Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.