2025-1644: IBM Storage (Spectrum) Protect Operations Center: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-06-20 18:23)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller informiert über mehrere Schwachstellen in IBM Storage Protect Operations Center in den Versionen 8.1.0.000 bis 8.1.26.xxx und stellt zur Behebung dieser Schwachstellen Sicherheitsupdates mit Version 8.1.27 bereit.

Schwachstellen:

CVE-2024-47535

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2025-1470

Schwachstelle in Eclipse OMR ermöglicht Denial-of-Service-Angriff

CVE-2025-1471

Schwachstelle in Eclipse OMR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-23184

Schwachstelle in Apache CXF ermöglicht Denial-of-Service-Angriff

CVE-2025-25193

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.