2020-0640: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-03-31 12:02)
- Neues Advisory
Betroffene Software
Datensicherung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in verschiedenen Komponenten von IBM Spectrum Protect Plus und der Software selbst ermöglichen einem entfernten Angreifer zum Teil mit üblichen Benutzerrechten das Durchführen von Denial-of-Service (DoS)-Angriffen, HTTP-Request-Smuggling-Angriffen und Directory-Traversal-Angriffen. Einer der Angriffe erfordert die Interaktion eines Nutzers, um erfolgreich zu sein.
Der Hersteller informiert über die Schwachstellen und stellt IBM Spectrum Protect Plus 10.1.5.2199 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-15604
Schwachstelle in Node.js ermöglicht Denial-of-Service-AngriffCVE-2019-15605
Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-AngriffCVE-2019-15606
Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-AngriffCVE-2019-9511
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9512
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9513
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9514
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9515
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9516
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9517
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9518
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2020-4209
Schwachstelle in IBM Spectrum Protect Plus ermöglicht Directory-Traversal-AngriffCVE-2020-4240
Schwachstelle in IBM Spectrum Protect Plus ermöglicht Directory-Traversal-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.