DFN-CERT

Advisory-Archiv

2023-0606: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-03-17 15:28)
Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

IBM informiert darüber, dass IBM Spectrum Protect Plus in den Versionen 10.1.0 bis 10.1.13 von den Schwachstellen betroffen ist und hat das Release 10.1.14 für Linux als Sicherheitsupdate zur Verfügung gestellt.

Schwachstellen:

CVE-2020-36558

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-3640

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0168

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-0494

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-1055

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-1184

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1353

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2078

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-24448

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-2586

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-2639

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-28390

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-29581

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2022-2964

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-36946

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-4379

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.