2025-1659: IBM Storage (Spectrum) Protect Plus Microsoft File Systems Backup and Restore: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-06-23 16:01)
- Neues Advisory
Betroffene Software
Datensicherung
Server
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für den IBM Storage Protect Plus File Systems Agent in den Versionen 10.1.6 bis 10.1.17 steht mit Version 10.1.17.1 ein Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-12797
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-56201
Schwachstelle in Jinja2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-56326
Schwachstelle in Jinja2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-6119
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2025-27516
Schwachstelle in Jinja2 ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.