DFN-CERT-2017-1760 IBM Spectrum Protect: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Unix][AIX][Apple][Solaris][Windows][Netzwerk]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Spectrum Protect Client <= 6.4 IBM Spectrum Protect Client >= 7.1.0.0
IBM Spectrum Protect Client <= 7.1.7.x IBM Spectrum Protect Client >= 8.1.0.0
IBM Spectrum Protect Client <= 8.1.1.x IBM Spectrum Protect for Space Management <= 6.4 IBM Spectrum Protect for Space Management >= 7.1.0.0
IBM Spectrum Protect for Space Management <= 7.1.7.x IBM Spectrum Protect for Space Management >= 8.1.0.0
IBM Spectrum Protect for Space Management <= 8.1.1.x IBM Spectrum Protect for Virtual Environments <= 6.4 Data Protection for VMware IBM Spectrum Protect for Virtual Environments >= 7.1.0.0 Data Protection for
Hyper-V
IBM Spectrum Protect for Virtual Environments >= 7.1.0.0 Data Protection for
VMware
IBM Spectrum Protect for Virtual Environments <= 7.1.7.x Data Protection for Hyper-V IBM Spectrum Protect for Virtual Environments <= 7.1.7.x Data Protection for VMware IBM Spectrum Protect for Virtual Environments >= 8.1.0.0 Data Protection for
Hyper-V
IBM Spectrum Protect for Virtual Environments >= 8.1.0.0 Data Protection for
VMware
IBM Spectrum Protect for Virtual Environments <= 8.1.1.x Data Protection for Hyper-V IBM Spectrum Protect for Virtual Environments <= 8.1.1.x Data Protection for VMware IBM Spectrum Protect HSM for Windows <= 6.4 IBM Spectrum Protect HSM for Windows >= 7.1.0.0
IBM Spectrum Protect HSM for Windows <= 7.1.7.x IBM Spectrum Protect HSM for Windows >= 8.1.0.0
IBM Spectrum Protect HSM for Windows <= 8.1.1.x IBM Spectrum Protect Server <= 6.3 IBM Spectrum Protect Server >= 7.1.0.0
IBM Spectrum Protect Server <= 7.1.7.x IBM Spectrum Protect Server >= 8.1.0.0
IBM Spectrum Protect Server <= 8.1.1.x Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux HP-UX IBM AIX Microsoft Windows Oracle Solaris Ein entfernter, nicht authentisierter Angreifer kann eine kritische Schwachstelle in allen Komponenten der IBM Spectrum Protect Produktfamilie (vormals: IBM Tivoli Storage Manager) ausnutzen, um Benutzer- oder Administratorrechte auf dem TSM Server zu erlangen. IBM bestätigt die Schwachstelle für IBM Spectrum Protect Server in den Versionen 6.3 und früher, 7.1.0.0 bis 7.1.7.x und 8.1.0.0 bis 8.1.1.x, IBM Spectrum Protect Client, IBM Spectrum Protect for Virtual Environments: Data Protection for VMware, IBM Spectrum Protect for Space Management und IBM Spectrum Protect HSM for Windows jeweils in den Versionen 6.4 und früher, 7.1.0.0 bis 7.1.7.x und 8.1.0.0 bis 8.1.1.x sowie IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V in den Versionen 7.1.0.0 bis 7.1.7.x und 8.1.0.0 bis 8.1.1.x. Für alle Produkte stehen die Versionen 8.1.2 oder 7.1.8 als Sicherheitsupdates zur Verfügung. Patch: IBM Security Bulletin 2007935 http://www.ibm.com/support/docview.wss?uid=swg22007935

CVE-2016-8937: Schwachstelle in IBM Spectrum Protect ermöglicht Erlangen von
Administratorrechten

Das voreingestellte Authentisierungsprotokoll in IBM Spectrum Protect
(vormals: IBM Tivoli Storage Manager) 7.1 und 8.1 ist verwundbar gegenüber
Brute-Force-Angriffen, weil es während des Authentisierungsvorgangs zu viele
Informationen im Klartext offenlegt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1760/

IBM Security Bulletin 2007935:
http://www.ibm.com/support/docview.wss?uid=swg22007935

Schwachstelle CVE-2016-8937 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8937

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.