2019-0735: IBM Spectrum Protect for Workstations: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-04-10 19:28)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im IBM WebSphere Application Server betreffen IBM Spectrum Protect for Workstations (vormals: Tivoli Storage Manager FastBack for Workstations) Central Administration Console. Zwei der Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht einem entfernter, einfach authentisierten Angreifer eine zeitweise Privilegieneskalation.

IBM bestätigt die Schwachstellen für IBM Spectrum Protect for Workstations Central Administration Console Levels 7.1.0.0 bis 7.1.8.0 sowie 8.1.0.0 bis 8.1.2.1 und stellt IBM Spectrum Protect for Workstations 7.1.8.1 und 8.1.2.2 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2014-7810

Schwachstelle in Expression Language erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2018-1901

Schwachstelle in WebSphere Application Server ermöglicht Privilegieneskalation

CVE-2018-8039

Schwachstelle in Apache CXF ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.