DFN-CERT

Advisory-Archiv

2018-0645: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u.a. die vollständige Kompromittierung der Software

Historie:

Version 1 (2018-04-06 14:30)
Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in Oracle Java SE ermöglichen einem, sofern nicht anders angegeben, entfernten und nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Daten, das Ausspähen von Informationen, die Eskalation seiner Privilegien und die vollständige Kompromittierung der Software.

Für IBM Spectrum Protect Plus steht ein Sicherheitsupdate für den Versionszweig 10.1 auf die Version 10.1.1 bereit, um die aufgelisteten Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-10165

Schwachstelle in LittleCMS ermöglicht u. a. Ausspähen von Informationen

CVE-2016-9840

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9841

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9842

Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

CVE-2016-9843

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-10274

Schwachstelle in Java SE ermöglicht Manipulation von Daten

CVE-2017-10281

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10285 CVE-2017-10346

Schwachstellen in Java SE und Java SE Embedded ermöglichen komplette Kompomittierung der Software

CVE-2017-10293

Schwachstelle in Java SE ermöglicht Manipulation von Daten

CVE-2017-10295

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2017-10309

Schwachstelle in Java SE ermöglicht u.a. Manipulation von Daten

CVE-2017-10345

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10347

Schwachstelle in Java SE und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10348

Schwachstelle in Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2017-10349

Schwachstelle in Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2017-10350

Schwachstelle in Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2017-10355

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10356

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2017-10357

Schwachstelle in Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2017-10388

Schwachstelle in Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

CVE-2018-1417

Schwachstelle in Oracle Java Virtual Machine ermöglicht Privilegieneskalation

CVE-2018-2579

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2018-2582

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2018-2588

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2018-2599

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten und Denial-of-Service-Angriff

CVE-2018-2602

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

CVE-2018-2603

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-2618

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2018-2629

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2018-2633

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der Software

CVE-2018-2634

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2018-2637

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2018-2638 CVE-2018-2639

Schwachstellen in Oracle Java SE ermöglichen Kompromittierung der Software

CVE-2018-2641

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2018-2657

Schwachstelle in Oracle Java SE und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-2663 CVE-2018-2678

Schwachstellen in Oracle Java SE, Java SE Embedded und JRockit ermöglichen Denial-of-Service-Angriff

CVE-2018-2677

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.