2019-0408: IBM Spectrum Protect Operations Center: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2019-02-26 18:45)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in IBM Spectrum Protect Operations Center für einen Cross-Site-Scripting (XSS)-Angriff ausnutzen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung eines weiteren Cross-Site-Scripting-Angriffs und das Ausspähen sensitiver Informationen.
IBM informiert darüber, dass IBM Spectrum Protect Operations Center 7.1.0.000 bis inklusive 7.1.9.100 und 8.1.0.000 bis inklusive 8.1.6.100 von den Schwachstellen betroffen sind. Als Sicherheitsupdates stehen die Versionen 7.1.9.200 und 8.1.7 für AIX, Linux und Windows bereit.
Schwachstellen:
CVE-2018-1769
Schwachstelle in IBM Spectrum Protect Operations Center ermöglicht Ausspähen von InformationenCVE-2018-1854 CVE-2018-1855
Schwachstellen in IBM Spectrum Protect Operations Center ermöglichen Cross-Site-Scripting-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.