2019-1332: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-04 12:51)

Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

IBM
Linux
UNIX

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, mehrfach authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Eskalation von Privilegien.

IBM informiert über die Schwachstellen und benennt die Versionen 10.1.0, 10.1.2 und 10.1.3 als verwundbar. Als Sicherheitsupdate steht das Release 10.1.4 zur Verfügung.

Schwachstellen:

CVE-2019-4357

Schwachstelle in IBM Spectrum Protect Plus ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-4383

Schwachstelle in IBM Spectrum Protect Plus ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.