2020-2571: IBM Spectrum Protect Produkte: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-11-23 17:31)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Virtualisierung
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen in IBM Spectrum Protect Backup-Archive Client, IBM Spectrum Protect for Space Management, IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V und IBM Spectrum Protect for Virtual Environments: Data Protection for VMware jeweils auf verschiedenen Plattformen und stellt zu deren Behebung das Release 8.1.11 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2019-17571
Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-14577
Schwachstelle in Oracle Java SE und Java Se Embedded ermöglicht Ausspähen von InformationenCVE-2020-14578 CVE-2020-14579
Schwachstellen in Oracle Java SE und Java SE Embedded ermöglichen Denial-of-Service-AngriffeCVE-2020-2781
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2020-4329
Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von InformationenCVE-2020-9488
Schwachstelle in Apache Log4j ermöglicht Ausspähen von InformationenTHIRD-PARTY-ENTRY-177835
Schwachstelle in Apache Commons Codec ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.