2018-0643: IBM Spectrum Protect, IBM Java: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Denial-of-Service (DoS)-Angriffen
Historie:
- Version 1 (2018-04-05 20:12)
- Neues Advisory
Betroffene Software
Datensicherung
Entwicklung
Netzwerk
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Zwei Schwachstellen in IBM Java ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und die Manipulation von Daten. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ebenfalls zur Manipulation von Daten ausnutzen.
Für IBM Spectrum Protect Server Operations Center und Client Management Services stehen Sicherheitsupdates für den Versionszweig 8.1 auf die Version 8.1.5 und für den Versionszweig 7.1 auf die Version 7.1.9 zur Verfügung, um die aufgelisteten Schwachstellen zu beheben. Für IBM Spectrum Protect Server Operations Center 6.4 empfiehlt IBM ein Upgrade auf eine der genannten Versionen.
Zwei der Schwachstellen (CVE-2017-10295, CVE-2017-10355) betreffen auch IBM Spectrum Protect Server ab Version 8.1.3.0, hierfür steht Version 8.1.5 als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2017-10295
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von DatenCVE-2017-10355
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-AngriffCVE-2017-10356
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.