2018-0620: IBM Spectrum Protect Snapshot for VMware: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-04-03 19:59)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in den Komponenten OpenSSL und IBM GSKit von IBM Spectrum Protect Snapshot (früher: Tivoli Storage FlashCopy Manager) for VMware ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen, unsichere Erzeugen von temporären Dateien und verschiedene Denial-of-Service (DoS)-Angriffe.
IBM bestätigt die Schwachstellen für IBM Spectrum Protect Snapshot for VMware in den Versionen 4.1.0.0 - 4.1.6.3 sowie 3.2 und früher auf Linux-Systemen und stellt die Version 4.1.6.4 als Sicherheitsupdate zur Verfügung. IBM empfiehlt allen Nutzern, welche sich auf dem Versionszweig 3.2 oder älter befinden, auf den aktuellen Versionszweig zu migrieren.
Schwachstellen:
CVE-2016-0702
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-0705
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3732
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3736
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2018-1426
Schwachstelle in IBM GSKit ermöglicht unsicheres Erzeugen von temporären DateienCVE-2018-1427
Schwachstelle in IBM GSKit ermöglicht Denial-of-Service-AngriffCVE-2018-1428
Schwachstelle in IBM GSKit ermöglicht Ausspähen von InformationenCVE-2018-1447
Schwachstelle in IBM GSKit ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.