DFN-CERT

Advisory-Archiv

2024-3352: IBM Storage (Spectrum) Protect Operations Center, IBM Storage (Spectrum) Protect Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2024-12-16 15:27)
Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Eine weitere Schwachstelle kann ein Angreifer lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen in IBM Storage (Spectrum) Protect Server und IBM Storage (Spectrum) Protect Operations Center in den Versionen 8.1.0.000 bis 8.1.24.xxx und veröffentlicht als Sicherheitsupdates die Versionen 8.1.25, um diese zu beheben.

Schwachstellen:

CVE-2022-2835

Schwachstelle in CoreDNS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-2837

Schwachstelle in CoreDNS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-28452

Schwachstelle in CoreDNS ermöglicht Denial-of-Service-Angriff

CVE-2023-50314

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen

CVE-2024-0874

Schwachstelle in CoreDNS ermöglicht Darstellen falscher Informationen

CVE-2024-29857

Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-Angriff

CVE-2024-30171

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2024-30172

Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-Angriff

CVE-2024-31882

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-35136

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-35152

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-37529

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.