2019-2477: IBM Spectrum Protect: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-25 16:02)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, z. T. mehrfach authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffs und das Umgehen von Sicherheitsvorkehrungen.

IBM informiert über die Schwachstellen in IBM Spectrum Protect Backup-Archive Client in den Versionen 7.1.0.0 bis 7.1.8.5 bzw. 7.1.8.6 und 8.1.0.0 bis 8.1.8.0. Der Hersteller bietet die Versionen 7.1.8.7 und 8.1.9 von IBM Spectrum Protect Backup-Archive Client als Sicherheitsupdates an.

Schwachstellen:

CVE-2018-2025

Schwachstelle in IBM Spectrum Protect Backup-Archive Client ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-4406

Schwachstelle in IBM Spectrum Protect Backup-Archive Client ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.