2019-1916: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2019-09-13 15:38)
- Neues Advisory
Betroffene Software
Datensicherung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann sensible Informationen ausspähen oder verschiedene Denial-of-Service (DoS)-Angriffe durchführen. Einem lokalen, nicht authentisierten Angreifer ist dies ebenfalls mögliche sowie zusätzlich die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer ohne besondere Privilegien seine Rechte bis auf 'root' Niveau zu eskalieren oder einen Denial-of-Service (DoS)-Angriff auszuführen.
IBM informiert über die Schwachstellen in IBM Spectrum Protect Plus auf Linux-Systemen und benennt die Versionen 10.1.0 bis einschließlich 10.1.4.179 (10.1.4 eFix1) als verwundbar. Als Sicherheitsupdate steht die Version 10.1.4.222 (10.1.4 eFix2) zur Verfügung.
Schwachstellen:
CVE-2019-10140
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11478
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11479
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-13233
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13272
Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2019-14283
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14284
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15090
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15807
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15925
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.