DFN-CERT-2019-1316 IBM Spectrum Protect Server: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

DFN-CERT-2019-1316 IBM Spectrum Protect Server: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (01.07.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten
Angreifer die Ausführung beliebigen Programmcodes und in einem Fall sogar
mit den Rechten des Benutzers ‘root’. Mehrere weitere Schwachstellen
ermöglichen einem lokalen, einfach authentifizierten Angreifer ebenfalls die
Ausführung beliebigen Programmcodes und dies auch mit den Rechten des
Benutzers ‘root’, das Ausspähen von Informationen und die Manipulation von
Daten.

IBM stellt für IBM Spectrum Protect Server die Versionen 8.1.8 und 7.1.9.300
als Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1316]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben