2022-1456: IBM Spectrum Protect Produkte: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2022-06-30 13:03)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen in IBM Spectrum Protect Backup-Archive Client in den Versionen 8.1.9.0 bis 8.1.14.0 (AIX), 8.1.7.0 bis 8.1.14.0 (Linux) und 8.1.0.0 bis 8.1.14.0 (MacOS und Windows), IBM Spectrum Protect for Space Management in den Versionen 8.1.9.0 bis 8.1.14.0 (AIX) und 8.1.7.0 bis 8.1.14.0 (Linux) sowie IBM Spectrum Protect for Virtual Environments in den Versionen 8.1.0.0 bis 8.1.14.0 (Vmware für Linux), 8.1.0.0 bis 8.1.14.0 (VMware für Windows) und in den Versionen 8.1.0.0 bis 8.1.14.0 (Hyper-V für Windows) und stellt für alle die Version 8.1.15 als Sicherheitsupdate zu Verfügung.

Schwachstellen:

CVE-2021-35550

Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen

CVE-2021-35603

Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.