2023-1423: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2023-06-21 13:32)
- Neues Advisory
Betroffene Software
Datensicherung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen sowie HTTP-Request-Smuggling-, Server-Side-Request-Forgery (SSRF)-, Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
IBM informiert darüber, dass IBM Spectrum Protect Plus in den Versionen 10.1.0 bis 10.1.14 von den Schwachstellen betroffen ist und hat das Release 10.1.15 für Linux als Sicherheitsupdate zur Verfügung gestellt.
Schwachstellen:
CVE-2020-10735
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2020-36557
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3737
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2022-1280
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1705
Schwachstelle in Go ermöglicht einen HTTP-Request-Smuggling-AngriffCVE-2022-28131
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-2873
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-30630
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-30631
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-30632
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-30633
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-30635
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-32148
Schwachstelle in Go ermöglicht Ausspähen von InformationenCVE-2022-32189
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-35252
Schwachstelle in cURL und libcurl ermöglicht Denial-of-Service-AngriffCVE-2022-35255
Schwachstelle in Node.js ermöglicht Ausspähen von InformationenCVE-2022-41716
Schwachstelle in Go ermöglicht Darstellen falscher InformationenCVE-2022-41717
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-41721
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-41722
Schwachstelle in Go ermöglicht u. a. Manipulation von DateienCVE-2022-41723
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-41724
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-41725
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-41727
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-41862
Schwachstelle in PostgreSQL ermöglicht Ausspähen von InformationenCVE-2022-4269
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-4304
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-43551
Schwachstelle in curl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-43552
Schwachstelle in curl ermöglicht Denial-of-Service-AngriffCVE-2022-4378
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-4450
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2022-45061
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2023-0215
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0266
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-0286
Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von InformationenCVE-2023-0386
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-0464
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-23914
Schwachstelle in curl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23915
Schwachstelle in curl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23916
Schwachstelle in curl und libcurl ermöglicht Denial-of-Service-AngriffCVE-2023-23918
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23931
Schwachstelle in Python Cryptography Modul ermöglicht u. a. Manipulation von DateienCVE-2023-24532
Schwachstelle in Go ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-24536
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-24537
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-24538
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2023-24998
Schwachstelle in Apache Commons FileUpload und Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2023-28155
Schwachstelle in Request ermöglicht Server-Side-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.