DFN-CERT

Advisory-Archiv

2018-1931: IBM Spectrum Protect (Tivoli Storage Manager): Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-09-25 19:49)
Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Virtualisierung

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in IBM Spectrum Protect (vormals: Tivoli Storage Manager) Windows und Macintosh Client, IBM Spectrum Protect (vormals: Tivoli Storage Manager) for Virtual Environments: Data Protection for VMware, IBM Spectrum Protect for Virtual Environments (vormals: Tivoli Storage for Virtual Environments): Data Protection for Hyper-V und IBM Spectrum Protect for Space Management (vormals: Tivoli Storage Manager for Space Management) bzw. in den von diesen genutzten Komponenten Java und OpenSSL ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, die Manipulation von Dateien und die Durchführung von Denial-of-Service (DoS)-Angriffen.

IBM bestätigt die Schwachstellen jeweils für verschiedene der genannten Produkte in verschiedenen Versionen. Als Sicherheitsupdates stehen für IBM Spectrum Protect Client die Versionen 7.1.8.4 und 8.1.6 zur Verfügung. Für IBM Spectrum Protect for Virtual Environments: Data Protection for VMware und Data Protection for Hyper-V stehen ebenfalls die Versionen 7.1.8.4 und 8.1.6 bereit und für IBM Spectrum Protect for Space Management die Versionen 7.1.8.3 und 8.1.6.

Zur Behebung einiger der Schwachstellen in IBM Spectrum Protect for Virtual Environments: Data Protection for VMware und IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V levels im Versionszweig 7.1 muss das jeweilige Update für den Client auf Version 7.1.8.4 eingespielt werden.

Schwachstellen:

CVE-2018-0733

Schwachstelle in OpenSSL ermöglicht Darstellung falscher Informationen

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-1545

Schwachstelle in IBM Tivoli Storage Manager ermöglicht Ausspähen von Informationen

CVE-2018-1550

Schwachstelle in IBM Spectrum Protect ermöglicht Denial-of-Service-Angriff

CVE-2018-1785

Schwachstelle in IBM Tivoli Storage Manager ermöglicht Ausspähen von Informationen

CVE-2018-2783

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen und Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.