2018-2490: IBM Spectrum Protect Server: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2018-12-06 18:01)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

IBM Spectrum Protect Server ist von mehreren Schwachstellen in IBM DB2 betroffen, die zumeist einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Manipulation von Dateien und unter Umständen das Erlangen erhöhter Rechte bis hin zur kompletten Übernahme des Systems ermöglichen.

IBM informiert über die Schwachstellen in IBM Spectrum Protect Server 8.1.0.0 bis 8.1.6.0 und stellt die Version 8.1.6.100 als Sicherheitsupdate zur Behebung derselben zur Verfügung.

Schwachstellen:

CVE-2018-1449 CVE-2018-1450 CVE-2018-1451 CVE-2018-1452

Schwachstellen in IBM DB2 ermöglichen Manipulation von Dateien

CVE-2018-1459

Schwachstelle in IBM DB2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1487

Schwachstelle in IBM DB2 ermöglicht Übernahme des Systems

CVE-2018-1488

Schwachstelle in IBM DB2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1515

Schwachstelle in IBM DB2 ermöglicht Privilegieneskalation

CVE-2018-1544 CVE-2018-1565

Schwachstellen in IBM DB2 ermöglichen Privilegieneskalation

CVE-2018-1566

Schwachstelle in IBM DB2 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.