2019-0228: IBM Spectrum Protect Operations Center und Client Management Service: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten
Historie:
- Version 1 (2019-02-01 17:51)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Mehrere Schwachstellen in IBM Java Runtime Environment und dem darin enthaltenen OpenSSL, welche in IBM Spectrum Protect (früher: Tivoli Storage Manager) Operations Center und IBM Spectrum Protect Client Management Service verwendet werden, ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen. Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstellen in Eclipse ausnutzen, um die Software komplett zu kompromittieren.
Für IBM Spectrum Protect Operations Center auf AIX, Linux und Windows sowie Client Management Service (CMS) auf Linux und Windows stehen Sicherheitsupdates für den Versionszweig 8.1 auf die Version 8.1.6.100 und für den Versionszweig 7.1 auf die Version 7.1.9.200 zur Verfügung, um die aufgelisteten Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-0705
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3732
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3736
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2018-12539
Schwachstelle in Eclipse ermöglicht Kompromittierung der SoftwareCVE-2018-1656
Schwachstelle in IBM Java Runtime Environment's Diagnostic Tooling Framework for Java (DTFJ) ermöglicht Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.