2018-0014: IBM Spectrum Protect Client: Mehrere Schwachstellen ermöglichen u.a. komplette Kompromittierung der Software
Historie:
- Version 1 (2018-01-04 19:14)
- Neues Advisory
- Version 2 (2018-02-02 13:27)
- IBM bestätigt die Schwachstellen CVE-2017-10115 und CVE-2017-10116 für IBM Spectrum Protect Snapshot for VMware in den Versionen 4.1.0.0 - 4.1.6.2 sowie 3.2 und früher auf Linux und stellt die Version 4.1.6.3 als Sicherheitsupdate zur Verfügung. Für Nutzer, welche die Version 3.2 oder älter verwenden, empfiehlt IBM ein Upgrade auf Version 4.1.6.3 oder höher.
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen im IBM Runtime Environment Java betreffen auch den IBM Spectrum Protect (früher Tivoli Storage Manager) Windows und Macintosh Client. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen für das Ausspähen und Manipulieren von Daten, das Bewirken eines Denial-of-Service-Zustandes und die komplette Kompromittierung eines betroffenen Systems ausnutzen.
IBM bestätigt die Schwachstellen für IBM Spectrum Protect Client in den Versionen 8.1.0.0 bis 8.1.2.x, 7.1.0.0 bis 7.1.7.x sowie 6.4 und früher auf Windows und Macintosh-Systemen und stellt die Versionen 8.1.4 und 7.1.8 als Sicherheitsupdates zur Verfügung. Für Nutzer, welche die Version 6.4 oder älter verwenden empfiehlt IBM ein Upgrade auf einer der zuvor angegebenen Versionen. Der Hersteller bewertet die Kritikalität des Sicherheitsupdates mit 'high'.
Schwachstellen:
CVE-2017-10105
Schwachstelle in Java SE ermöglicht Manipulation von DatenCVE-2017-10115
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von InformationenCVE-2017-10116
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht komplette Kompromittierung der SoftwareCVE-2017-10243
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht u.a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.