2024-0790: IBM Spectrum Protect Server: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-03-25 15:46)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

IBM informiert über die Schwachstellen in IBM Spectrum Protect Server in den Versionen 8.1.0.000 bis 8.1.21.xxx und stellt die Version 8.1.22 für AIX, Linux und Windows als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2002-0059

Schwachstelle in zlib ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-2327

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-2328

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8381

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8383

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8385

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8386

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8387

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8388

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8390

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8391

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8392

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8393

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Ausspähen von Informationen

CVE-2015-8394

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8395

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-25032

Schwachstelle in GNU zlib ermöglicht Denial-of-Service-Angriff

CVE-2020-14155

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Denial-of-Service-Angriff

CVE-2022-3171

Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-Angriff

CVE-2022-3509

Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-Angriff

CVE-2022-3510

Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-Angriff

CVE-2022-37434

Schwachstelle in GNU zlib ermöglicht Denial-of-Service-Angriff

CVE-2023-1370

Schwachstelle in Json-smart ermöglicht Denial-of-Service-Angriff

CVE-2023-27859

Schwachstelle in IBM Db2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-29258

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-32731

Schwachstelle in gRPC ermöglicht u. a. Ausspähen von Informationen

CVE-2023-34462

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2023-38003

Schwachstelle in IBM Db2 ermöglicht Privilegieneskalation

CVE-2023-38727

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-40687

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-40692

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-43020

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-43642

Schwachstelle in snappy-java ermöglicht Denial-of-Service-Angriff

CVE-2023-45178

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-45193

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-46167

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-47141

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-47145

Schwachstelle in IBM Db2 ermöglicht Privilegieneskalation

CVE-2023-47152

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

CVE-2023-47158

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-47701

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-47746

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-47747

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-50308

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-6378

Schwachstelle in logback ermöglicht Denial-of-Service-Angriff

CVE-2023-6481

Schwachstelle in logback ermöglicht Denial-of-Service-Angriff

IBM-X-Force-ID-268195

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.