2023-0618: IBM Spectrum Protect Backup-Archive Client: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2023-03-20 12:19)

Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Die Schwachstelle CVE-2022-4203 kann theoretisch auch ausgenutzt werden, um sensitiven Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

IBM informiert über die Schwachstellen in IBM Spectrum Protect Backup-Archive Client in den Versionen 8.1.0.0 bis 8.1.17.0 und stellt Version 8.1.17.2 für AIX, HP-UX, Linux, Macintosh, Solaris und Windows als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2022-4203

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2022-4450

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0216

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0217

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-0401

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.