2023-0607: IBM Spectrum Protect Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-03-20 10:07)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

IBM informiert über die Schwachstellen in IBM Spectrum Protect Server in den Versionen 8.1.0.000 bis 8.1.17.xxx und stellt Version 8.1.18 für AIX, Linux und Windows als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2022-21626

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2022-41717

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-43927

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

CVE-2022-43929

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2022-43930

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.