2020-1276: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-06-15 16:45)
- Neues Advisory
Betroffene Software
Datensicherung
Server
Betroffene Plattformen
Linux
Beschreibung:
In IBM Spectrum Protect Plus existieren mehrere Schwachstellen. Mehrere Schwachstellen erlauben es einem meist entfernten Angreifer, beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen ermöglichen es einem ebenso meist entfernten Angreifer, einen Denial-of-Service (DoS)-Angriff durchzuführen. Weitere Schwachstellen ermöglichen es einem entfernten Angreifer, Dateien zu manipulieren. Ein erfolgreicher Angriff erfordert dabei meistens die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben. Eine Schwachstelle, die auch als Logjam bekannt ist, erlaubt es einem entfernten Angreifer, Sicherheitsvorkehrungen zu umgehen. Zwei weitere Schwachstellen ermöglichen es jeweils einem lokalen Angreifer, Privilegien zu eskalieren, und einem entfernten Angreifer, beliebigen Programmcode ausführen zu lassen.
Der Hersteller informiert über die Schwachstellen und stellt Spectrum Protect Plus Release 10.1 als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2015-4000
Schwachstelle in TLS ermöglicht Umgehen von SicherheitsmaßnahmenCVE-2019-17631
Schwachstelle in Eclipse OpenJ9 ermöglicht PrivilegieneskalationCVE-2019-2389
Schwachstelle in MongoDB ermöglicht Denial-of-Service AngriffCVE-2019-2894
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2019-2933
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2019-2945
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2019-2958
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2019-2962 CVE-2019-2964 CVE-2019-2973 CVE-2019-2978 CVE-2019-2981 CVE-2019-2983 CVE-2019-2988 CVE-2019-2992
Schwachstellen in Oracle Java SE und Java SE Embedded ermöglichen Denial-of-Service-AngriffeCVE-2019-2975
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2977
Schwachstelle in Oracle Java SE ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2987
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2019-2989
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2019-2996
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Manipulation von DatenCVE-2019-2999
Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von DatenCVE-2019-4732
Schwachstelle in IBM Java SDK ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-12114
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-1938
Schwachstelle in Apache Tomcat ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-2583
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2020-2593
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Manipulation von DatenCVE-2020-2604
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der SoftwareCVE-2020-2654
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2020-2659
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2020-4469
Schwachstelle in IBM Spectrum Protect Plus ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-4470
Schwachstelle in IBM Spectrum Protect Plus ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-4471
Schwachstelle in IBM Spectrum Protect Plus ermöglicht Denial-of-Service Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.