2023-3167: IBM Storage (Spectrum) Protect Operations Center und Server: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriffe
Historie:
- Version 1 (2023-12-18 12:18)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff oder einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für IBM Spectrum Protect Operations Center und IBM Spectrum Protect Server auf AIX, Linux und Windows stehen Sicherheitsupdates für den Versionszweig 8.1 auf die Version 8.1.21 zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-22045
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2023-22049
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-29409
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-36478
Schwachstelle in Jenkins und Jetty ermöglicht Denial-of-Service-AngriffCVE-2023-36479
Schwachstelle in Jetty ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-38737
Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-AngriffCVE-2023-40167
Schwachstelle in Shibboleth Identity Provider (IdP) ermöglicht HTTP-Request-Smuggling-AngriffCVE-2023-41900
Schwachstelle in Shibboleth Identity Provider (IdP) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-44487
Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-AngriffIBM-X-FORCE-ID-261776
Schwachstelle in IBM Spectrum Protect Server ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.