2018-1633: IBM AIX, VIOS: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-16 11:20)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Weitere Schwachstellen ermöglichen dem Angreifer die Manipulation der Systemuhr eines Nutzers, die Ausführung von Denial-of-Service (DoS)-Angriffen sowie das Ausspähen von Informationen.

Für IBM AIX 5.3, 6.1, 7.1 und 7.2 sowie IBM VIOS 2.2.x stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2014-5209

Schwachstelle in NTP ermöglicht Ausspähen von Informationen

CVE-2016-1549

Schwachstelle in NTP ermöglicht die Manipulation von Uhren

CVE-2018-7170

Schwachstelle in NTP ermöglicht Manipulation von Uhren

CVE-2018-7182

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2018-7183

Schwachstelle in NTP ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-7184

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2018-7185

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.