DFN-CERT-2017-0920 IBM Spectrum Protect (Tivoli Storage Manager) Client: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Apple][Windows]

DFN-CERT-2017-0920 IBM Spectrum Protect (Tivoli Storage Manager) Client: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Tivoli Storage Manager Client >= 6.4.0.0
IBM Tivoli Storage Manager Client < 6.4.3.6 for Windows IBM Tivoli Storage Manager Client >= 7.1.0.0
IBM Tivoli Storage Manager Client < 7.1.6.5 for Windows IBM Tivoli Storage Manager Client < 7.1.6.6 for Macintosh IBM Tivoli Storage Manager Client >= 8.1.0.0
IBM Tivoli Storage Manager Client < 8.1.0.2 Betroffene Plattformen: Apple Mac OS X macOS Sierra Microsoft Windows Mehrere Schwachstellen in IBM Java Runtime betreffen auch den IBM Spectrum Protect (Tivoli Storage Manager) Client für Windows- und Macintosh-Systeme. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen ausnutzen, um Daten zu manipulieren und ein betroffenes System komplett zu übernehmen. IBM informiert über die Schwachstellen in IBM Spectrum Protect (ehemals IBM Tivoli Storage Manager) Client 6.4, 7.1 und 8.1 und stellt Sicherheitsupdates bereit. IBM Spectrum Protect 6.4 ist nur auf Windows-Systemen verwundbar, hier steht die Version 6.4.3.6 als Sicherheitsupdate bereit. Der Versionszweig 7.1 betrifft sowohl Macintosh- als auch Windows-Systeme. Für Windows steht die Version 7.1.6.5, für Macintosh die Version 7.1.6.6 als Sicherheitsupdate bereit. Für den Versionszweig 8.1 steht die Version 8.1.0.2 als Sicherheitsupdate für Macintosh und Windows zur Verfügung. Patch: IBM Security Bulletin 2002537 https://www-01.ibm.com/support/docview.wss?uid=swg22002537

CVE-2017-3260: Schwachstelle in Java SE ermöglicht komplette
Kompromittierung des Systems

Eine nicht näher spezifizierte, schwer auszunutzende Schwachstelle in Java
SE (Subkomponente AWT) ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Netzwerkprotokolle die Übernahme von Java SE und
in der Folge die komplette Kompromittierung des Systems. Zur Ausnutzung der
Schwachstelle ist die Interaktion eines Benutzers notwendig.

CVE-2016-5552: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Manipulation von Dateien

Eine nicht näher spezifizierte, leicht auszunutzende Schwachstelle in Java
SE, Java SE Embedded und JRockit (Subkomponente Networking) ermöglicht einem
entfernten, nicht authentifizierten Angreifer über verschiedene
Netzwerkprotokolle die Manipulation einiger der von Java SE, Java SE
Embedded und JRockit erreichbaren Daten. Im Kontext von Android Geräten
erlaubt diese Schwachstelle das Weiterleiten eines Anwenders beim Browsen
auf eine andere Webseite ohne dessen explizite Zustimmung.

CVE-2016-5542: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Manipulation von Dateien

Eine nicht näher spezifizierte, schwer auszunutzende Schwachstelle in Java
SE und Java SE Embedded (Subkomponente Libraries) ermöglicht einem
entfernten, nicht authentifizierten Angreifer über verschiedene
Netzwerkprotokolle die Manipulation einiger der von Java SE und Java SE
Embedded erreichbaren Daten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0920/

Schwachstelle CVE-2016-5542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5542

Schwachstelle CVE-2016-5552 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5552

Schwachstelle CVE-2017-3260 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3260

IBM Security Bulletin 2002537:
https://www-01.ibm.com/support/docview.wss?uid=swg22002537

IBM PSIRT Blog: Multiple vulnerabilites in IBM Java Runtime affect IBM
Spectrum Protect (Tivoli Storage Manager) Windows and Macintosh Client
(CVE-2016-5542, CVE-2017-3260, CVE-2016-5552):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilites-in-ibm-java-runtime-affect-ibm-spectrum-protect-tivoli-storage-manager-windows-and-macintosh-client-cve-2016-5542-cve-2017-3260-cve-2016-5552/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben