DFN-CERT

Advisory-Archiv

2026-2951: IBM Storage (Spectrum) Protect Plus: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-07-01 15:27)
Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, HTTP-Request-Smuggeling-Angriffe durchzuführen, JSON-Code einzuschleusen, einen Regular-Expression-Denial-of-Service-Angriff durchzuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, auf unsicher erzeugte temporäre Dateien zuzugreifen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt IBM Storage Protect Plus 10.1.19 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-1000027

Schwachstelle in Pivotal Spring Framework ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-18342

Schwachstelle in PyYAML ermöglicht die Ausführung beiebigen Programmcodes

CVE-2020-14343

Schwachstelle in PyYAML ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1747

Schwachstelle in PyYAML ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-36604

Schwachstelle in hapi/hoek ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21290

Schwachstelle in Netty ermöglicht Ausspähen von Informationen

CVE-2021-23337

Schwachstelle in nodejs-lodash ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1471

Schwachstelle in SnakeYAML ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22968

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-24823

Schwachstelle in Netty ermöglicht Ausspähen von Informationen

CVE-2022-25857

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-38749

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-38750

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-38751

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-38752

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-41854

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2023-33201

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2023-33202

Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-Angriff

CVE-2023-34055

Schwachstelle in Spring Boot ermöglicht Denial-of-Service-Angriff

CVE-2023-6378

Schwachstelle in logback ermöglicht Denial-of-Service-Angriff

CVE-2023-6481

Schwachstelle in logback ermöglicht Denial-of-Service-Angriff

CVE-2024-12798

Schwachstelle in logback ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-22243

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-22257

Schwachstelle in Spring Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-22259

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-22262

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-29857

Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-Angriff

CVE-2024-30171

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2024-30172

Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-Angriff

CVE-2024-34447

Schwachstelle in Bouncy Castle ermöglicht Darstellen falscher Informationen

CVE-2024-38808

Schwachstelle in Spring Framework ermöglicht Denial-of-Service-Angriff

CVE-2024-38809

Schwachstelle in Spring Framework ermöglicht Denial-of-Service-Angriff

CVE-2024-38816

Schwachstelle in Spring Framework ermöglicht Ausspähen von Informationen

CVE-2024-38819

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2024-38820

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-38821

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-38827

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-38828

Schwachstelle in Oracle E-Business Suite und Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2024-47072

Schwachstelle in XStream ermöglicht Denial-of-Service-Angriff

CVE-2024-47081

Schwachstelle in Python Requests ermöglicht Ausspähen von Informationen

CVE-2024-47535

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2025-12758

Schwachstelle in validator ermöglicht Denial-of-Service-Angriff

CVE-2025-13465

Schwachstelle in Lodash ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-14813

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2025-15284

Schwachstelle in qs ermöglicht Denial-of-Service-Angriff

CVE-2025-22227

Schwachstelle in Reactor Netty ermöglicht Ausspähen von Informationen

CVE-2025-22228

Schwachstelle in Confluence Data Center und Confluence Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-22233

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-22235

Schwachstelle in Spring Boot ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24970

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2025-25193

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2025-41235

Schwachstelle in Spring Cloud Gateway Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-41242

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2025-41243

Schwachstelle in ISpring Cloud Gateway Server WebFlux ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-41248

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-41249

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2025-41253

Schwachstelle in Spring Cloud Gateway Server Webflux ermöglicht Ausspähen von Informationen

CVE-2025-41254

SpringSchwachstelle in Oracle Fusion Middleware ermöglicht Manipulation von Daten

CVE-2025-46701

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-48734

Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-48976

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2025-48988

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2025-48989

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2025-49125

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-52999

Schwachstelle in Jackson JSON Processor ermöglicht Denial-of-Service-Angriff

CVE-2025-55163

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2025-55668

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-58056

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggeling-Angriff

CVE-2025-58057

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2025-66221

Schwachstelle in Werkzeug ermöglicht Denial-of-Service-Angriff

CVE-2025-66418

Schwachstelle in urllib3 ermöglicht Denial-of-Service-Angriff

CVE-2025-66471

Schwachstelle in urllib3 ermöglicht Denial-of-Service-Angriff

CVE-2025-67735

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggeling-Angriff

CVE-2025-68154

Schwachstelle in systeminformation ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-68161

Schwachstelle in Apache Log4j ermöglicht Ausspähen von Informationen

CVE-2025-7783

Schwachstelle in Form-Data und Yarn ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-7962

Schwachstelle in JavaMail / Jakarta Mail ermöglicht Privilegieneskalation

CVE-2025-8885

Schwachstelle in Bouncy Castle ermöglicht Denial-of-Service-Angriff

CVE-2025-8916

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2026-21441

Schwachstelle in urllib3 ermöglicht Denial-of-Service-Angriff

CVE-2026-22732

Schwachstelle in Spring Security ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2026-22733

Schwachstelle in Spring Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-22735

Schwachstelle in Spring MVC und Spring WebFlux ermöglicht Darstellen falscher Informationen

CVE-2026-22737

Schwachstelle in Spring Framework ermöglicht Ausspähen von Informationen

CVE-2026-22747

Schwachstelle in Spring Security ermöglicht Erlangen von Benutzerrechten

CVE-2026-22753

Schwachstelle in Spring Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-22754

Schwachstelle in Spring Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-24880

Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2026-25854

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-26280

Schwachstelle in systeminformation ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-26318

Schwachstelle in systeminformation ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-26996

Schwachstelle in minimatch ermöglicht Regular-Expression-Denial-of-Service-Angriff

CVE-2026-27448

Schwachstelle in pyOpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-27459

Schwachstelle in pyOpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-27601

Schwachstelle in Underscore.js ermöglicht Denial-of-Service-Angriff

CVE-2026-27903

Schwachstelle in minimatch ermöglicht Denial-of-Service-Angriff

CVE-2026-27904

Schwachstelle in minimatch ermöglicht Regular-Expression-Denial-of-Service-Angriff

CVE-2026-29145

Schwachstelle in Apache Tomcat und Apache Tomcat Native Library ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-29146

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2026-2950

Schwachstelle in lodash ermöglicht Denial-of-Service-Angriff

CVE-2026-33151

Schwachstelle in Socket.IO ermöglicht Denial-of-Service-Angriff

CVE-2026-33671

Schwachstelle in Picomatch ermöglicht Regular-Expression-Denial-of-Service-Angriff

CVE-2026-33672

Schwachstelle in Picomatch ermöglicht Manipulation von Dateien

CVE-2026-33870

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2026-33871

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2026-34073

Schwachstelle in Cryptography ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-34477

Schwachstelle in Apache Log4j ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-34478

Schwachstelle in Apache Log4j ermöglicht Darstellen falscher Informationen

CVE-2026-34480

Schwachstelle in Apache Log4j ermöglicht Denial-of-Service-Angriff

CVE-2026-34483

Schwachstelle in Apache Tomcat ermöglicht u. a. Ausspähen von Informationen

CVE-2026-34486

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-34487

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2026-34500

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-39892

Schwachstelle in Cryptography ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-40895

Schwachstelle in follow-redirects ermöglicht Ausspähen von Informationen

CVE-2026-4800

Schwachstelle in lodash ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4867

Schwachstelle in Path-to-Regexp ermöglicht Denial-of-Service-Angriff

CVE-2026-5598

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.