2020-0681: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-04-02 11:45)
- Neues Advisory
Betroffene Software
Datensicherung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstelle in IBM Spectrum Protect Plus ermöglichen einem entfernten Angreifer zum Teil mit üblichen Benutzerrechten das Löschen beliebiger Verzeichnisse, das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers 'root' und die Ausführung beliebiger Befehle.
Der Hersteller informiert über die Schwachstellen in IBM Spectrum Protect Plus der Versionen 10.1.0 - 10.1.5 und hat IBM Spectrum Protect Plus 10.1.5.2199 als Sicherheitsupdate zur Behebung der Schwachstellen bereitgestellt.
Schwachstellen:
CVE-2020-4206
Schwachstelle in IBM Spectrum Protect Plus ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-4208
Schwachstelle in IBM Spectrum Protect Plus ermöglicht Ausspähen von InformationenCVE-2020-4214
Schwachstelle in IBM Spectrum Protect Plus ermöglicht Manipulation von DateienCVE-2020-4241 CVE-2020-4242
Schwachstellen in IBM Spectrum Protect Plus ermöglichen Ausführung beliebiger Befehle
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.