DFN-CERT

Advisory-Archiv

2023-1418: IBM Spectrum Copy Data Management: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-06-20 10:03)
Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

IBM informiert darüber, dass IBM Spectrum Copy Data Management in den Versionen 2.2.0.0 bis 2.2.19.0 von den Schwachstellen in Golang Go und Oracle Java SE betroffen ist und stellt das Release 2.2.20.0 für Linux als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2020-10735

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2022-1280

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2873

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-41722

Schwachstelle in Go ermöglicht u. a. Manipulation von Dateien

CVE-2022-41725

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-41727

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-41862

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2022-4269

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-4378

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0386

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-21930

Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von Daten

CVE-2023-21937

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-21938

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-21939

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-21954

Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen

CVE-2023-21967

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2023-21968

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-23914

Schwachstelle in curl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-23915

Schwachstelle in curl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-23916

Schwachstelle in curl und libcurl ermöglicht Denial-of-Service-Angriff

CVE-2023-24532

Schwachstelle in Go ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.