2019-0709: IBM Spectrum Protect: Zwei Schwachstellen ermöglichen u. a. einen Clickjacking-Angriff
Historie:
- Version 1 (2019-04-09 18:32)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Virtualisierung
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Zwei Schwachstellen in IBM Spectrum Protect ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Clickjacking-Angriffs und einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.
IBM bestätigt die Schwachstelle CVE-2018-1787 für IBM Spectrum Protect Backup-Archive Client und IBM Spectrum Protect for Virtual Environments: Data Protection for VMware in den Versionen 8.1.2.0 bis 8.1.6.0 und 7.1.8.0 bis 7.1.8.4 sowie für IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V in den Versionen 8.1.2.0 bis 8.1.6.0 und 7.1.8.0. Der Hersteller bietet die Versionen 8.1.6.1 für alle Produkte und 7.1.8.5 für IBM Spectrum Protect Backup-Archive Client und IBM Spectrum Protect for Virtual Environments: Data Protection for VMware als Sicherhaitsupdates an.
Die Schwachstelle CVE-2018-1853 wird bestätigt für IBM Spectrum Protect Backup-Archive Client in den Versionen 8.1.0.0 bis 8.1.6.1 und 7.1.0.0 bis 7.1.8.4. Diese Schwachstelle wird behoben durch ein Sicherheitsupdate auf die Versionen 8.1.7 und 7.1.8.5.
Schwachstellen:
CVE-2018-1787
Schwachstelle in IBM Spectrum Protect ermöglicht Ausspähen von InformationenCVE-2018-1853
Schwachstelle in IBM Spectrum Protect ermöglicht Clickjacking-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.