2023-0038: IBM Spectrum Protect Server: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2023-01-06 15:08)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

IBM informiert über die Schwachstellen in IBM Spectrum Protect Server in den Versionen 8.1.0.000 bis 8.1.16.100 und stellt Version 8.1.17.000 für AIX, Linux und Windows als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2022-22483

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

CVE-2022-35637

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.