2020-1280: IBM Spectrum Protect: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2020-06-16 15:59)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Zwei Schwachstellen in IBM Spectrum Protect Client und IBM Spectrum Protect for Space Management Release ermöglichen einem entfernten Angreifer, der in einem Fall über übliche Benutzerrechte verfügt, das Umgehen von Sicherheitsvorkehrungen und das Durchführen eines Clickjacking-Angriffs. Einer der Angriffe erfordert die Interaktion eines Benutzers, um erfolgreich zu sein und kann Einfluss auf weitere Komponenten betroffener Systeme haben.
IBM informiert über die Schwachstellen in IBM Spectrum Protect Client und IBM Spectrum Protect for Space Management Release in den Version 8.1.7.0 bis 8.1.9.1 (Linux, Windows) bzw. 8.1.9.0 bis 8.1.9.1 (AIX). Für IBM Spectrum Protect Backup-Archive Client und IBM Spectrum Protect for Space Management Release steht die Version 8.1.10 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2020-4406
Schwachstelle in IBM Spectrum Protect Client und IBM Spectrum Protect for Space Management Release ermöglicht Clickjacking-AngriffCVE-2020-4494
Schwachstelle in IBM Spectrum Protect Client und IBM Spectrum Protect for Space Management Release ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.