2024-2788: IBM Spectrum Protect Operations Center: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2024-10-18 13:09)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, einen XML-External-Entity (XXE)-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Dateien zu manipulieren.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und veröffentlicht das Sicherheitsupdate 8.1.24 um diese zu beheben.
Schwachstellen:
CVE-2023-38264
Schwachstelle in IBM Java SDK ermöglicht Denial-of-Service-AngriffCVE-2024-21011
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2024-21085
Schwachstelle in GraalVM, Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2024-21094
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-21131
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-21138
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2024-21140
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von DateienCVE-2024-21144
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2024-21145
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von DateienCVE-2024-21147
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von DateienCVE-2024-22354
Schwachstelle in IBM WebSphere Application Server ermöglicht XML-External-Entity-AngriffCVE-2024-25026
Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-AngriffCVE-2024-27267
Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-AngriffCVE-2024-27268
Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-AngriffCVE-2024-3933
Schwachstelle in Eclipse Openj9 ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.