2022-0580: IBM Spectrum Protect Server: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-03-14 15:24)
- Neues Advisory
- Version 2 (2022-03-17 11:16)
- Der Hersteller hat BM Security Bulletin 6562919 aktualisiert und IBM Spectrum Protect Server Version 8.1.14.100 für AIX, Linux und Windows als Sicherheitsupdate zur Verfügung gestellt.
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
IBM informiert darüber, dass IBM Spectrum Protect Server in den Versionen 8.1.0.000 - 8.1.13.xxx von den Schwachstellen in IBM Db2 und Java sowie in den Versionen 8.1.7.000 - 8.1.13.xxx von den Schwachstellen in Golang Go betroffen ist und stellt das Release 8.1.14 für AIX, Linux und Windows als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2021-20373
Schwachstelle in IBM Db2 ermöglicht Ausspähen von InformationenCVE-2021-29678
Schwachstelle in IBM Db2 ermöglicht PrivilegieneskalationCVE-2021-35578
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2021-38926
Schwachstelle in IBM Db2 ermöglicht PrivilegieneskalationCVE-2021-38931
Schwachstelle in IBM Db2 ermöglicht Ausspähen von InformationenCVE-2021-39002
Schwachstelle in IBM Db2 ermöglicht Ausspähen von InformationenCVE-2021-44716
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2021-44717
Schwachstelle in Go ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.