2026-2951: IBM Storage (Spectrum) Protect Plus: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2026-07-01 15:27)
- Neues Advisory
Betroffene Software
Datensicherung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, HTTP-Request-Smuggeling-Angriffe durchzuführen, JSON-Code einzuschleusen, einen Regular-Expression-Denial-of-Service-Angriff durchzuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, auf unsicher erzeugte temporäre Dateien zuzugreifen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und stellt IBM Storage Protect Plus 10.1.19 als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2016-1000027
Schwachstelle in Pivotal Spring Framework ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-18342
Schwachstelle in PyYAML ermöglicht die Ausführung beiebigen ProgrammcodesCVE-2020-14343
Schwachstelle in PyYAML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-1747
Schwachstelle in PyYAML ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-36604
Schwachstelle in hapi/hoek ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21290
Schwachstelle in Netty ermöglicht Ausspähen von InformationenCVE-2021-23337
Schwachstelle in nodejs-lodash ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1471
Schwachstelle in SnakeYAML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22968
Schwachstelle in Spring Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-24823
Schwachstelle in Netty ermöglicht Ausspähen von InformationenCVE-2022-25857
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2022-38749
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2022-38750
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2022-38751
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2022-38752
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2022-41854
Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-AngriffCVE-2023-33201
Schwachstelle in Bouncy Castle ermöglicht Ausspähen von InformationenCVE-2023-33202
Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-AngriffCVE-2023-34055
Schwachstelle in Spring Boot ermöglicht Denial-of-Service-AngriffCVE-2023-6378
Schwachstelle in logback ermöglicht Denial-of-Service-AngriffCVE-2023-6481
Schwachstelle in logback ermöglicht Denial-of-Service-AngriffCVE-2024-12798
Schwachstelle in logback ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-22243
Schwachstelle in Spring Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-22257
Schwachstelle in Spring Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-22259
Schwachstelle in Spring Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-22262
Schwachstelle in Spring Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-29857
Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-AngriffCVE-2024-30171
Schwachstelle in Bouncy Castle ermöglicht Ausspähen von InformationenCVE-2024-30172
Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-AngriffCVE-2024-34447
Schwachstelle in Bouncy Castle ermöglicht Darstellen falscher InformationenCVE-2024-38808
Schwachstelle in Spring Framework ermöglicht Denial-of-Service-AngriffCVE-2024-38809
Schwachstelle in Spring Framework ermöglicht Denial-of-Service-AngriffCVE-2024-38816
Schwachstelle in Spring Framework ermöglicht Ausspähen von InformationenCVE-2024-38819
Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von InformationenCVE-2024-38820
Schwachstelle in Spring Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-38821
Schwachstelle in Spring Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-38827
Schwachstelle in Spring Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-38828
Schwachstelle in Oracle E-Business Suite und Oracle Fusion Middleware ermöglicht Denial-of-Service-AngriffCVE-2024-47072
Schwachstelle in XStream ermöglicht Denial-of-Service-AngriffCVE-2024-47081
Schwachstelle in Python Requests ermöglicht Ausspähen von InformationenCVE-2024-47535
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2025-12758
Schwachstelle in validator ermöglicht Denial-of-Service-AngriffCVE-2025-13465
Schwachstelle in Lodash ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-14813
Schwachstelle in Bouncy Castle ermöglicht Ausspähen von InformationenCVE-2025-15284
Schwachstelle in qs ermöglicht Denial-of-Service-AngriffCVE-2025-22227
Schwachstelle in Reactor Netty ermöglicht Ausspähen von InformationenCVE-2025-22228
Schwachstelle in Confluence Data Center und Confluence Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-22233
Schwachstelle in Spring Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-22235
Schwachstelle in Spring Boot ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-24970
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2025-25193
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2025-41235
Schwachstelle in Spring Cloud Gateway Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-41242
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2025-41243
Schwachstelle in ISpring Cloud Gateway Server WebFlux ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-41248
Schwachstelle in Spring Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-41249
Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von InformationenCVE-2025-41253
Schwachstelle in Spring Cloud Gateway Server Webflux ermöglicht Ausspähen von InformationenCVE-2025-41254
SpringSchwachstelle in Oracle Fusion Middleware ermöglicht Manipulation von DatenCVE-2025-46701
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-48734
Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-48976
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-48988
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-48989
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-49125
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-52999
Schwachstelle in Jackson JSON Processor ermöglicht Denial-of-Service-AngriffCVE-2025-55163
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2025-55668
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-58056
Schwachstelle in Netty ermöglicht HTTP-Request-Smuggeling-AngriffCVE-2025-58057
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2025-66221
Schwachstelle in Werkzeug ermöglicht Denial-of-Service-AngriffCVE-2025-66418
Schwachstelle in urllib3 ermöglicht Denial-of-Service-AngriffCVE-2025-66471
Schwachstelle in urllib3 ermöglicht Denial-of-Service-AngriffCVE-2025-67735
Schwachstelle in Netty ermöglicht HTTP-Request-Smuggeling-AngriffCVE-2025-68154
Schwachstelle in systeminformation ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-68161
Schwachstelle in Apache Log4j ermöglicht Ausspähen von InformationenCVE-2025-7783
Schwachstelle in Form-Data und Yarn ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-7962
Schwachstelle in JavaMail / Jakarta Mail ermöglicht PrivilegieneskalationCVE-2025-8885
Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-AngriffCVE-2025-8916
Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-AngriffCVE-2026-21441
Schwachstelle in urllib3 ermöglicht Denial-of-Service-AngriffCVE-2026-22732
Schwachstelle in Spring Security ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2026-22733
Schwachstelle in Spring Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-22735
Schwachstelle in Spring MVC und Spring WebFlux ermöglicht Darstellen falscher InformationenCVE-2026-22737
Schwachstelle in Spring Framework ermöglicht Ausspähen von InformationenCVE-2026-22747
Schwachstelle in Spring Security ermöglicht Erlangen von BenutzerrechtenCVE-2026-22753
Schwachstelle in Spring Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-22754
Schwachstelle in Spring Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-24880
Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-AngriffCVE-2026-25854
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-26280
Schwachstelle in systeminformation ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-26318
Schwachstelle in systeminformation ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-26996
Schwachstelle in minimatch ermöglicht Regular-Expression-Denial-of-Service-AngriffCVE-2026-27448
Schwachstelle in pyOpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-27459
Schwachstelle in pyOpenSSL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-27601
Schwachstelle in Underscore.js ermöglicht Denial-of-Service-AngriffCVE-2026-27903
Schwachstelle in minimatch ermöglicht Denial-of-Service-AngriffCVE-2026-27904
Schwachstelle in minimatch ermöglicht Regular-Expression-Denial-of-Service-AngriffCVE-2026-29145
Schwachstelle in Apache Tomcat und Apache Tomcat Native Library ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-29146
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2026-2950
Schwachstelle in lodash ermöglicht Denial-of-Service-AngriffCVE-2026-33151
Schwachstelle in Socket.IO ermöglicht Denial-of-Service-AngriffCVE-2026-33671
Schwachstelle in Picomatch ermöglicht Regular-Expression-Denial-of-Service-AngriffCVE-2026-33672
Schwachstelle in Picomatch ermöglicht Manipulation von DateienCVE-2026-33870
Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-AngriffCVE-2026-33871
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2026-34073
Schwachstelle in Cryptography ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-34477
Schwachstelle in Apache Log4j ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-34478
Schwachstelle in Apache Log4j ermöglicht Darstellen falscher InformationenCVE-2026-34480
Schwachstelle in Apache Log4j ermöglicht Denial-of-Service-AngriffCVE-2026-34483
Schwachstelle in Apache Tomcat ermöglicht u. a. Ausspähen von InformationenCVE-2026-34486
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-34487
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2026-34500
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-39892
Schwachstelle in Cryptography ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-40895
Schwachstelle in follow-redirects ermöglicht Ausspähen von InformationenCVE-2026-4800
Schwachstelle in lodash ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-4867
Schwachstelle in Path-to-Regexp ermöglicht Denial-of-Service-AngriffCVE-2026-5598
Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.