DFN-CERT

Advisory-Archiv

2026-1185: IBM Storage (Spectrum) Protect Server: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2026-03-27 14:57)
Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, beliebigen Programmcode auszuführen, einen SQL-Injection-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen in IBM Storage Protect Server und behebt diese mit dem Sicherheitsupdate 8.2.1.

Schwachstellen:

CVE-2024-13009

Schwachstelle in Jetty ermöglicht u. a. Manipulation von Daten

CVE-2024-6763

Schwachstelle in Jetty ermöglicht Manipulation von Daten

CVE-2024-8184

Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff

CVE-2025-11226

Schwachstelle in logback ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13855

Schwachstelle in IBM Spectrum Protect Server ermöglicht SQL-Injection

CVE-2025-30749

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht komplette Kompromittierung der Software

CVE-2025-30754

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht u. a. Manipulation von Daten

CVE-2025-30761

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht Manipulation von Daten

CVE-2025-47913

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2025-47914

Schwachstelle in Google Go Cryptography ermöglicht Denial-of-Service-Angriff

CVE-2025-48924

Schwachstelle in Apache Commons Lang ermöglicht Denial-of-Service-Angriff

CVE-2025-50106

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht komplette Kompromittierung der Software

CVE-2025-58181

Schwachstelle in Google Go Cryptography ermöglicht Denial-of-Service-Angriff

CVE-2026-1225

Schwachstelle in logback ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.