2023-2249: IBM Spectrum Protect Backup-Archive Client, IBM Spectrum Protect for Space Management, IBM Spectrum Protect for Virtual Environments: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-09-22 13:41)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Virtualisierung
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen in IBM Storage Protect Backup-Archive Client, IBM Spectrum Protect for Space Management sowie IBM Storage Protect for Virtual Environments (Hyper-V und VMware) und stellt für alle betroffenen Produkte die Version 8.1.20.0 für die jeweiligen Plattformen, d. h. AIX, HP-UX, Linux, Macintosh, Solaris und Windows, als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2023-21930
Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von DatenCVE-2023-21937
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21938
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21939
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21954
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2023-21967
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2023-21968
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-2597
Schwachstelle in Eclipse OpenJ9 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35897
Schwachstelle in IBM Spectrum Protect Backup-Archive Client und IBM Spectrum Protect for Virtual Environments ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.