2018-1078: IBM Spectrum Protect (Tivoli Storage Manager): Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2018-06-07 11:39)
- Neues Advisory
- Version 2 (2018-06-07 19:36)
- IBM bestätigt die Schwachstellen CVE-2017-10356, CVE-2018-2579, CVE-2018-2602, CVE-2018-2603 und CVE-2018-2633 für IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V in den Versionen 7.1.0.0 bis 7.1.8.0 und 8.1.0.0 bis 8.1.4.0. Als Sicherheitsupdates stehen die Versionen 7.1.8.3 und 8.1.4.2 für Windows zur Verfügung. Die zusätzlich aufgenommenen Schwachstellen CVE-2017-10356, CVE-2018-2579 und CVE-2018-2602 ermöglichen einem lokalen, nicht authentisierten Angreifer die Manipulation von Dateien und einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Weiterhin bestätigt IBM die Schwachstellen CVE-2018-2579, CVE-2018-2602, CVE-2018-2603, CVE-2018-2633 und CVE-2018-2783 für IBM Spectrum Protect Snapshot for VMware in den Versionen 4.1.0.0 bis 4.1.6.4. Als Sicherheitsupdate steht die Version 4.1.6.5 für Linux zur Verfügung. Die weitere Schwachstelle CVE-2018-2783 ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und Manipulation von Daten.
Betroffene Software
Datensicherung
Netzwerk
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen im IBM Runtime Environment Java, verwendet durch IBM Spectrum Protect (vormals: Tivoli Storage Manager) Windows und Macintosh Client, die als Teil des IBM Java SDK Updates im Januar 2018 veröffentlicht wurden, ermöglichen einem entfernten, nicht authentisierten Angreifer die betroffene Software komplett zu kompromittieren oder einen Denial-of-Service (DoS)-Angriff durchzuführen.
IBM bestätigt die Schwachstellen für IBM Spectrum Protect Windows und Macintosh Client in den Versionen 7.1.0.0 bis 7.1.8.2 Windows und Macintosh, 8.1.0.0 bis 8.1.4.0 Windows und 8.1.0.0 bis 8.1.4.1 Macintosh. Als Sicherheitsupdates stehen die Versionen 7.1.8.3 Windows und Macintosh, 8.1.4.1 Windows und 8.1.4.2 Macintosh zur Verfügung.
Schwachstellen:
CVE-2017-10356
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von DatenCVE-2018-2579
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von InformationenCVE-2018-2602
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Kompromittierung der SoftwareCVE-2018-2603
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-AngriffCVE-2018-2633
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der SoftwareCVE-2018-2783
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen und Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.