2024-1698: IBM Storage (Spectrum) Protect Operations Center und Server: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2024-07-01 17:40)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Zur Behebung der Schwachstellen steht das Sicherheitsupdate IBM Storage Protect 8.1.23 bereit.
Schwachstellen:
CVE-2012-2677
Schwachstelle in Boost erlaubt ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-38729
Schwachstelle in IBM Db2 ermöglicht Ausspähen von InformationenCVE-2023-39318
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2023-39319
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2023-39321
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-39322
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-39323
Schwachstelle in Go ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-39325
Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-AngriffCVE-2023-39326
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-45283
Schwachstelle in Go ermöglicht Manipulation von DateienCVE-2023-45284
Schwachstelle in Go ermöglicht u. a. Darstellen falscher InformationenCVE-2023-45285
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-45287
Schwachstelle in Go ermöglicht Ausspähen von InformationenCVE-2023-45289
Schwachstelle in Go ermöglicht Ausspähen von InformationenCVE-2023-45290
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-48795
Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-50312
Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von InformationenCVE-2023-51775
Schwachstelle in JOSE4j ermöglicht Denial-of-Service-AngriffCVE-2023-52296
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2024-21634
Schwachstelle in Confluence Data Center und Confluence Server ermöglicht Denial-of-Service-AngriffCVE-2024-22329
Schwachstelle in IBM WebSphere Application Server ermöglicht Server-Side-Request-Forgery-AngriffCVE-2024-22360
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2024-24783
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-24784
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-24785
Schwachstelle in Go ermöglicht Manipulation von DateienCVE-2024-25030
Schwachstelle in IBM Db2 ermöglicht Ausspähen von InformationenCVE-2024-25046
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2024-27254
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2024-27270
Schwachstelle in IBM WebSphere Application Server ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.