2024-0312: IBM Storage (Spectrum) Protect Plus Microsoft File Systems Backup and Restore: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-02-07 10:27)

Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für IBM Storage Protect Plus auf Windows steht mit Version 10.1.16 ein Sicherheitsupdate zur Verfügung, um die drei Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-45803

Schwachstelle in python-urllib3 ermöglicht Ausspähen von Informationen

CVE-2023-46136

Schwachstelle in Werkzeug ermöglicht Denial-of-Service-Angriff

CVE-2023-49083

Schwachstelle in Python Cryptography Modul ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.