DFN-CERT

Advisory-Archiv

2023-1955: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-08-23 15:13)
Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

IBM informiert darüber, dass IBM Spectrum Protect Plus in den Versionen 10.1.0 bis 10.1.15 von den Schwachstellen betroffen ist und hat das Release 10.1.15.1 für Linux als Sicherheitsupdate zur Verfügung gestellt.

Schwachstellen:

CVE-2021-33655

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-1462

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2022-2196

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-2663

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-3028

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3524

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3566

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3567

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3623

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3625

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-4129

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-41674

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-42703

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-42720

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-42721

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-42722

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-43750

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-47929

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-0394

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-0461

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2023-1195

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1667

Schwachstelle in Bibliothek libssh ermöglicht Denial-of-Service-Angriff

CVE-2023-21930

Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von Daten

CVE-2023-21937

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-21938

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-21939

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-21954

Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen

CVE-2023-21967

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2023-2283

Schwachstelle in Bibliothek libssh ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-22998

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-23454

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-28466

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-32233

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

IBM-X-Force-ID-226017

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

IBM-X-Force-ID-234979

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.