2019-1109: IBM Tivoli Storage Manager FastBack: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-31 19:55)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im IBM Runtime Environment Java ausnutzen, um beliebigen Programmcode auf dem System zur Ausführung zu bringen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

IBM informiert über die Schwachstelle in IBM Tivoli Storage Manager FastBack 6.1.0.0 bis 6.1.12.7 und stellt die Version 6.1.12.8 als Sicherheitsupdate für Linux und Windows zur Verfügung.

Schwachstellen:

CVE-2018-12547

Schwachstelle in IBM SDK ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.