2020-0642: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-03-31 17:04)

Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im von IBM Spectrum Protect Plus verwendeten Linux-Kernel ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten das Manipulieren von Daten, das Ausspähen von Informationen und das Durchführen eins Denial-of-Service (DoS)-Angriffs. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Mehrere weitere Schwachstellen im Kernel ermöglichen einem lokalen Angreifer zum Teil mit physischen Zugriff oder mit sowohl üblichen als auch erweiterten Benutzerrechten das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service-Angriffen, das Eskalieren von Privilegien und das Ausspähen von Informationen.

Der Hersteller informiert über die Schwachstellen und stellt IBM Spectrum Protect Plus 10.1.5.2199 für Linux zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-10220

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

CVE-2019-15211

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-15212

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15214

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-15215

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15216

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15217

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15218

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15219

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15220

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15221

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15222

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15223

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15291

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-17052

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17053

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17054

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17055

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17056

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17075

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18675

Schwachstelle in Linux-Kernel ermöglicht Priviliegieneskalation

CVE-2019-19241

Schwachstelle in Linux kernel ermöglicht Privilegieneskalation

CVE-2019-19252

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19447

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19768

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19769

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-19947

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19965

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-10942

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-9383

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.