2019-1488: IBM Spectrum Protect Snapshot for VMware und for Virtual Environments: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-07-22 19:18)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, einen Denial-of-Service (DoS)-Angriff durchzuführen oder um Informationen auszuspähen.

IBM informiert über die Schwachstellen in IBM Spectrum Protect Snapshot for VMware 4.1.0.0 bis 4.1.6.7 und stellt die Version 4.1.6.8 als Sicherheitsupdate für Linux Verfügung.

Außerdem informiert IBM über die Schwachstellen in IBM Spectrum Protect for Virtual Environments: Data Protection for VMware 8.1.0.0 bis 8.1.7.0 und 7.1.0.0 bis 7.1.8.5 und stellt die Version 8.1.8 bzw. 7.1.8.6 für Linux und Windows zu Verfügung.

Ebenfalls von den Schwachstellen betroffen sind die Versionen 8.1.4.0 bis 8.1.7.0 von IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V auf Windows-Systemen. IBM stellt die Version 8.1.8 für Windows als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2018-12547

Schwachstelle in IBM SDK ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2426

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.