2019-1334: IBM Spectrum Protect Server: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-03 18:43)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode mit den Privilegien der Instanz-Identität auszuführen oder einen Denial-of-Service (DoS)-Zustand zu bewirken. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Erlangen erhöhter Privilegien.

IBM informiert über die Schwachstellen in IBM Spectrum Protect (früher: Tivoli Storage Manager) Server and Storage Agents in den Versionen 7.1.0.000 bis 7.1.9.200 und 8.1.0.000 bis 8.1.7.xxx und bietet die Versionen 7.1.9.300 und 8.1.8 als Sicherheitsupdates an, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-4087

Schwachstelle in IBM Spectrum Protect Server ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-4088

Schwachstelle in IBM Spectrum Protect Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.