2022-0224: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2022-01-31 11:51)
- Neues Advisory
- Version 2 (2022-03-14 09:07)
- IBM informiert in einem Update von IBM Security Bulletin 6445699 darüber, dass mit der nun veröffentlichten IBM Spectrum Protect Plus Version 10.1.10 die Schwachstelle CVE-2021-3156 vollständig behoben wird.
Betroffene Software
Datensicherung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
IBM informiert über Schwachstellen in IBM Spectrum Protect Plus in den Versionen 10.1.0 bis 10.1.7 respektive 10.1.0.0 bis 10.1.8.x und stellt IBM Spectrum Protect Plus 10.1.9 als Sicherheitsupdate für Linux bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-14323
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2020-15436
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-35508
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-35513
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-8492
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2021-3139
Schwachstelle in tcmu-runner ermöglicht Directory-Traversal-AngriffCVE-2021-3156
Schwachstelle in sudo ermöglicht Erlangen von AdministratorrechtenCVE-2021-3715
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.