2023-2261: IBM Spectrum Protect Backup-Archive Client, IBM Spectrum Protect for Space Management, IBM Spectrum Protect for Virtual Environments: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2023-09-25 14:26)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Virtualisierung
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen in IBM Storage Protect
Backup-Archive Client, IBM Spectrum Protect for Space Management sowie IBM
Storage Protect for Virtual Environments (Hyper-V und VMware) und stellt mit Version 8.1.20.0 für die Plattformen AIX, HP-UX, Linux, Macintosh, Solaris und Windows Sicherheitsupdates für alle betroffenen Produkte zur Verfügung.
Schwachstellen:
CVE-2012-6153
Schwachstelle in Apache Commons HTTPClient ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2014-3577
Schwachstelle in Apache Commons HTTPClient ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-11087
Schwachstelle in Pivotal Spring AMQP ermöglicht Ausspähen von InformationenCVE-2020-13956
Schwachstelle in Apache HttpComponents HttpClient ermöglicht u. a. Manipulation von DatenIBM-X-FORCE-ID-177835
Schwachstelle in Apache Commons ermöglicht Ausspähen von InformationenIBM-X-FORCE-ID-220912
Schwachstelle in Apache HttpComponents Client ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.