DFN-CERT

Advisory-Archiv

2019-0406: IBM Spectrum Protect Server: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-26 17:39)
Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Mehrere Schwachstellen in DB2 betreffen auch IBM Spectrum Protect Server. Die Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Manipulation von Daten, das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien und die komplette Systemübernahme. Ein lokaler, einfach authentifizierten Angreifer kann das System durch Ausnutzung einer weiteren Schwachstelle ebenfalls übernehmen und ein entfernter, einfach authentifizierter Angreifer kann ebenfalls Informationen ausspähen. Ein entfernter, nicht authentifizierter Angreifer kann zwei Schwachstellen in IBM Java Runtime ausnutzen, um Informationen auszuspähen und Daten zu manipulieren.

IBM informiert über die Schwachstellen in IBM Spectrum Protect Server 8.1 und stellt Version 8.1.7 als Sicherheitsupdate für AIX, Linux und Windows zur Verfügung.

Schwachstellen:

CVE-2018-1685

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

CVE-2018-1710

Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1711

Schwachstelle in IBM Db2 ermöglicht Privilegieneskalation

CVE-2018-1780

Schwachstelle in IBM Db2 ermöglicht Systemübernahme

CVE-2018-1781

Schwachstelle in IBM Db2 ermöglicht Systemübernahme

CVE-2018-1799

Schwachstelle in IBM Db2 ermöglicht Manipulation von Dateien

CVE-2018-1802

Schwachstelle in IBM Db2 ermöglicht Systemübernahme

CVE-2018-1834

Schwachstelle in IBM Db2 ermöglicht Systemübernahme

CVE-2018-1857

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

CVE-2018-1897

Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-3139

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2018-3180

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.