2020-1561: IBM Spectrum Protect Produkte: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-07-17 16:14)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Virtualisierung

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein entfernter Angreifer kann Dateien manipulieren, Sicherheitsmaßnahmen umgehen und einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff kann in einem Fall Einfluss auf andere Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf IBM Spectrum Protect Snapshot for VMware 4.1.6.10, IBM Spectrum Protect for Space Management 8.1.10, IBM Spectrum Protect Backup-Archive Client 8.1.10, IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V 8.1.10 sowie IBM Spectrum Protect for Virtual Environments: Data Protection for VMware 8.1.10 und 7.1.8.9.

Schwachstellen:

CVE-2015-4000

Schwachstelle in TLS ermöglicht Umgehen von Sicherheitsmaßnahmen

CVE-2020-2654

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2020-5258

Schwachstelle in Dojo ermöglicht Manipulation von Daten

CVE-2020-5259

Schwachstelle in dojo ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.