2019-0227: IBM Spectrum Protect Operations Center: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-02-01 17:42)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Mehrere Schwachstellen in WebSphere Application Server Liberty, welches in IBM Spectrum Protect (früher: Tivoli Storage Manager) Operations Center verwendet wird, ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

Für IBM Spectrum Protect Operations Center auf AIX, Linux und Windows stehen Sicherheitsupdates für den Versionszweig 8.1 auf die Version 8.1.6.100 und für den Versionszweig 7.1 auf die Version 7.1.9.200 zur Verfügung, um die aufgelisteten Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-1553

Schwachstelle in WebSphere Application Server ermöglicht Ausspähen von Informationen

CVE-2018-1683

Schwachstelle IBM WebSphere Application Server Liberty ermöglicht Ausspähen von Informationen

CVE-2018-8039

Schwachstelle in Apache CXF ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.