2020-0375: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-02-24 17:34)
- Neues Advisory
Betroffene Software
Datensicherung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in verschiedenen Komponenten von IBM Spectrum Protect Plus und der Software selbst ermöglichen einem meist entfernten, meist nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und die Manipulation von Dateien.
Der Hersteller informiert über die Schwachstellen und stellt IBM Spectrum Protect Plus 10.1.5 patch1 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-10218
Schwachstelle in Samba ermöglicht Manipulation von DateienCVE-2019-10639
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von SicherheitsvorkehrungenCVE-2019-12402
Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-AngriffCVE-2019-14379
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-14439
Schwachstelle in jackson-databind ermöglicht Ausspähen von InformationenCVE-2019-14540
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-14833
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-14847
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2019-14898
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15504
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15505
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15538
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15902
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-16335
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-16714
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-16942
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-16943
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-17267
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-17531
Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-18198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18282
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-18806
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18807
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18808
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18809
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18810
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18811
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18812
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18813
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18814
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-19524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19526
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19527
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19529
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19530
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19531
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19532
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19537
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19602
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-4703
Schwachstelle in IBM Spectrum Protect Plus ermöglicht Ausspähen von InformationenCVE-2020-4210, CVE-2020-4211, CVE-2020-4212, CVE-2020-4213, CVE-2020-4222
Schwachstellen in IBM Spectrum Protect Plus ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-8428
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.