DFN-CERT

Advisory-Archiv

2021-1414: IBM Spectrum Protect Plus Microsoft File Systems Backup and Restore: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-07-01 15:23)
Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Die Schwachstelle CVE-2021-23336 erfordert die Interaktion eines Benutzers.

IBM informiert über die Schwachstellen in IBM Spectrum Protect Plus Microsoft File Systems Backup and Restore 10.1.6-10.1.8 für Windows und gibt an, dass Version 10.1.8.1 die Schwachstellen behebt.

Im Sicherheitshinweis des Herstellers wird statt CVE-2021-23336 der Bezeichner CVE-2020-28476 verwendet. CVE-2020-28476 sollte als Duplikat von CVE-2021-23336 allerdings nicht eingesetzt werden.

Schwachstellen:

CVE-2021-23336

Schwachstelle in Python ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-28363

Schwachstelle in urllib3 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-29921

Schwachstelle in Python ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3177

Schwachstelle in Python ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.