2018-1746: IBM Spectrum Protect, IBM Java: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-08-28 19:25)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Mehrere Schwachstellen in IBM Runtime Environment Java, welches in IBM Spectrum Protect (früher: Tivoli Storage Manager) Operations Center und IBM Spectrum Protect (früher: Tivoli Storage Manager) Client Management Service verwendet wird, ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Daten und das Ausspähen von Informationen.

Für IBM Spectrum Protect Server Operations Center auf AIX, Linux und Windows sowie Client Management Service (CMS) auf Linux und Windows stehen Sicherheitsupdates für den Versionszweig 8.1 auf die Version 8.1.5.100 und für den Versionszweig 7.1 auf die Version 7.1.9.100 zur Verfügung, um die aufgelisteten Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-2579

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2018-2603

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-2783

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen und Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.