2019-1575: IBM Spectrum Protect Snapshot: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-08-02 11:55)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auf dem System zur Ausführung zu bringen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um ebenfalls beliebigen Programmcode zur Ausführung zu bringen und eine Privilegieneskalation durchzuführen.

Der Hersteller bestätigt die Schwachstelle für IBM Spectrum Protect Snapshot for DB2, Custom Applications, Oracle und Oracle with SAP Environments auf AIX und Linux x86-Systemen in den Versionen 4.1.0.0 bis 4.1.6.2 sowie 8.1.0.0 und 8.1.6.0. IBM bietet die Versionen 4.1.6.3 und 8.1.6.1 für diese Umgebungen als Sicherheitsupdates an, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-12547

Schwachstelle in IBM SDK ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1890

Schwachstelle in IBM SDK ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.