Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2021-0302: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-02-10 17:08): Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen XML-External-Entity (XXE)-Angriff sowie einen Denial-of-Service (DoS)-Angriff durchzuführen.

IBM informiert über die Schwachstellen in IBM Spectrum Protect Plus in den Versionen 10.1.0 bis 10.1.7 und stellt IBM Spectrum Protect Plus 10.1.7 Interim Fix 2 als Sicherheitsupdate für Linux bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-25649

Schwachstelle in jackson-databind ermöglicht XML-External-Entity-Angriff

CVE-2020-26274

Schwachstelle in systeminformation ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36179

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36180

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36181

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36182

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36183

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36184

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36185

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36186

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36187

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36188

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-36189

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7778

Schwachstelle in systeminformation ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8277

Schwachstelle in c-ares ermöglicht Denial-of-Service-Angriff

CVE-2021-20190

Schwachstelle in jackson-databind ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.