2024-2850: IBM Spectrum Protect Server: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-10-29 17:01)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen in IBM Storage (Spectrum) Protect Server in den Versionen 8.1.0.000 - 8.1.23.000 und veröffentlicht als Sicherheitsupdate die Version 8.1.24.

Schwachstellen:

CVE-2018-1098

Schwachstelle in etcd ermöglicht Cross-Site-Request-Forgery Angriff

CVE-2018-1099

Schwachstelle in etcd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-2823

Schwachstelle in etcd-io ermöglicht Privilegieneskalation

CVE-2022-34038

Schwachstelle in etcd-io ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.