2019-1316: IBM Spectrum Protect Server: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-07-01 17:52)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und in einem Fall sogar mit den Rechten des Benutzers 'root'. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer ebenfalls die Ausführung beliebigen Programmcodes und dies auch mit den Rechten des Benutzers 'root', das Ausspähen von Informationen und die Manipulation von Daten.
IBM stellt für IBM Spectrum Protect Server die Versionen 8.1.8 und 7.1.9.300 als Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-1922 CVE-2018-1923
Schwachstellen in IBM Db2 ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-1936
Schwachstelle in IBM Db2 ermöglicht Ausführen beliebigen Programmcodes mit erhöhten RechtenCVE-2018-1978 CVE-2018-1980 CVE-2019-4015 CVE-2019-4016
Schwachstellen in IBM Db2 ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-4014
Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen Programmcodes mit erhöhten RechtenCVE-2019-4094
Schwachstelle in IBM Db2 ermöglicht Erlangen von 'Root'-PrivilegienCVE-2019-4140
Schwachstelle in IBM Spectrum Protect ermöglicht u. a. Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.