2024-0354: IBM AIX, IBM Db2, IBM Java SDK, IBM Spectrum Protect Operations Center, IBM Spectrum Protect Server, IBM VIOS: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2024-02-12 10:57)
- Neues Advisory
- Version 2 (2024-03-08 10:33)
- IBM informiert über die Schwachstellen in IBM Java SDK für AIX und stellt Sicherheitsupdates für AIX 7.2 und 7.3 sowie VIOS 3.1 und 4.1 bereit, um die Schwachstellen zu beheben.
- Version 3 (2024-06-06 12:53)
- Die Schwachstellen in IBM Java betreffen auch Tivoli System Automation for Multiplatforms (TSAMP), was als Komponente von IBM Db2 (LUW) ausgeliefert wird. Verwundbar sind die IBM Db2 Versionen 10.5.0 bis 10.5.11, 11.1.4 bis 11.1.4.7 und 11.5.0 bis 11.5.9, wenn TSAMP benutzt wird. IBM stellt ein Sicherheitsupdate für TSAMP bereit, um diese Schwachstellen zu beheben.
- Version 4 (2024-07-16 10:49)
- Der Hersteller IBM informiert darüber, dass die Schwachstellen in IBM Java SDK auch IBM Storage Protect Operations Center und IBM Storage Protect Server in den Versionen 8.1.0 bis 8.1.22 betreffen und stellt die Version 8.1.23 als Sicherheitsupdate bereit.
Betroffene Software
Datensicherung
Entwicklung
Netzwerk
Server
Systemsoftware
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller IBM informiert über die Schwachstellen und stellt die Versionen 7.1.5.21 und 8.0.8.20 der IBM SDK, Java Technology Edition zur deren Behebung bereit.
Schwachstellen:
CVE-2023-33850
Schwachstelle in GSKit-Crypto-Bibliothek ermöglicht Ausspähen von InformationenCVE-2024-20918
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-20919
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-20921
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2024-20926
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2024-20945
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2024-20952
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.