2022-0507: IBM AIX, IBM VIOS: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2022-03-07 13:48)

Neues Advisory

Version 2 (2022-03-25 09:13)

IBM stellt zur Behebung der Schwachstelle CVE-2022-22351 neue iFixes bereit, da die vorherigen zu einem technischen Fehler bei der Ausführung von längeren NIM-Kommandos geführt hatten.

Betroffene Software

Systemsoftware

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2022-22351 kann Einfluss auf andere Komponenten haben.

IBM informiert darüber, dass die Schwachstellen Virtual I/O Server (VIOS) und AIX betreffen und stellt Patches für AIX 7.1, 7.2 und 7.3 sowie für VIOS 3.1 zur Verfügung.

Schwachstellen:

CVE-2021-38988

Schwachstelle in IBM AIX und IBM VIOS ermöglicht Denial-of-Service-Angriff

CVE-2021-38989

Schwachstelle in IBM AIX und IBM VIOS ermöglicht Denial-of-Service-Angriff

CVE-2022-22351

Schwachstelle in IBM AIX und IBM VIOS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.