2018-2414: IBM Spectrum Protect Snapshot for VMware: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2018-11-26 16:37)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Eclipse OpenJ9 ermöglicht einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit erhöhten Privilegien. Zwei weitere Schwachstellen im Diagnostic Tooling Framework for Java (DTFJ) und in IBM WebSphere Application Server Liberty ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen.

IBM stellt Spectrum Protect Snapshot for VMware in der Version 4.1.6.6 zur Behebung der Schwachstellen bereit. Die Schwachstellen betreffen laut Hersteller IBM Spectrum Protect Snapshot for VMware 4.1 für Linux-Systeme.

Schwachstellen:

CVE-2018-12539

Schwachstelle in Eclipse ermöglicht Kompromittierung der Software

CVE-2018-1553

Schwachstelle in WebSphere Application Server ermöglicht Ausspähen von Informationen

CVE-2018-1656

Schwachstelle in IBM Java Runtime Environment's Diagnostic Tooling Framework for Java (DTFJ) ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.