2024-2789: IBM Storage (Spectrum) Protect Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-10-18 13:17)

Neues Advisory

Version 2 (2024-10-23 10:06)

Der Hersteller informiert darüber, dass IBM Storage (Spectrum) Protect Server in den Versionen 8.1.0.000 bis 8.1.23.000 von weiteren Schwachstellen in Golang Go (CVE-2024-24787, CVE-2024-24788) betroffen ist, welche die Ausführung beliebigen Programmcodes und einen Denial-of-Service (DoS)-Angriff ermöglichen. Diese Schwachstellen werden ebenfalls mit der Version 8.1.24 behoben.

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen in IBM Storage (Spectrum) Protect Server in den Versionen 8.1.0.000 bis 8.1.23.000 und veröffentlicht als Sicherheitsupdate die Version 8.1.24, um diese zu beheben.

Schwachstellen:

CVE-2023-29267

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-38264

Schwachstelle in IBM Java SDK ermöglicht Denial-of-Service-Angriff

CVE-2023-45178

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-45286

Schwachstelle in go-resty ermöglicht Ausspähen von Informationen

CVE-2023-45288

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2023-45853

Schwachstelle in GNU zlib ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21011

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2024-21085

Schwachstelle in GraalVM, Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2024-21094

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2024-21131

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2024-21138

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2024-21140

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von Dateien

CVE-2024-21144

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2024-21145

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von Dateien

CVE-2024-21147

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von Dateien

CVE-2024-24787

Schwachstelle in Go ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-24788

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2024-24789

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-24790

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-25710

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

CVE-2024-26308

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

CVE-2024-27267

Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-Angriff

CVE-2024-28757

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2024-28762

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-29025

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2024-29131

Schwachstelle in Apache Commons Configuration ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-29133

Schwachstelle in Apache Commons Configuration ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-31880

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-31881

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-3933

Schwachstelle in Eclipse Openj9 ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.