2019-1486: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-07-22 18:33)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, einen Denial-of-Service (DoS)-Angriff und das Ausspähen von Informationen. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierter Angreifer, beliebigen Programmcode auszuführen, ein Denial-of-Service (DoS)-Zustand zu erzeugen oder Sicherheitsvorkehrungen zu umgehen.
IBM informiert über die Schwachstelle in IBM Spectrum Protect Backup-Archive Client in den Versionen 7.1.0.0 bis 7.1.8.5 und 8.1.0.0 bis 8.1.7.1. Der Hersteller bietet die Versionen 7.1.8.6 und 8.1.8 von IBM Spectrum Protect Backup-Archive Client als Sicherheitsupdates an.
Schwachstellen:
CVE-2018-12547
Schwachstelle in IBM SDK ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-1559
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2019-2426
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2019-4236
Schwachstelle in IBM Spectrum Protect Backup-Archive Client ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2019-4267
Schwachstelle in IBM SPectrum Protect Backip-Archive Client ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.