2026-1186: IBM Storage (Spectrum) Protect Operations Center: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-03-27 14:59)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
IBM informiert über die Schwachstellen in IBM Spectrum Protect Operations Center in den Versionen 8.1.0.000 bis 8.2.0.xxx und stellt die Version 8.2.1 für AIX, Linux und Windows als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2008-6681
Schwachstelle in Dojo ermöglicht Cross-Site-Scripting-AngriffCVE-2010-2273
Schwachstelle in Dojo ermöglicht Cross-Site-Scripting-AngriffCVE-2019-12415
Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von InformationenCVE-2021-23450
Schwachstelle in Dojo ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-12635
Schwachstelle in IBM WebSphere Application Server ermöglicht Cross-Site-Scripting-AngriffCVE-2025-14914
Schwachstelle in IBM WebSphere Application Server ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.