DFN-CERT-2017-1808 IBM Spectrum Protect for Workstations: Zwei Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff [Windows]

DFN-CERT-2017-1808 IBM Spectrum Protect for Workstations: Zwei Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Spectrum Protect for Workstations >= 7.1.0.0
IBM Spectrum Protect for Workstations <= 7.1.4.x IBM Spectrum Protect for Workstations < 7.1.8 Betroffene Plattformen: Microsoft Windows Zwei Schwachstellen im IBM WebSphere Application Server betreffen IBM Spectrum Protect for Workstations (vormals: Tivoli Storage Manager FastBack for Workstations) Central Administration Console und ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen. IBM bestätigt die Schwachstellen für IBM Spectrum Protect for Workstations Central Administration Console Levels 7.1.0.0 bis 7.1.4.x und stellt IBM Spectrum Protect for Workstations 7.1.8 als Sicherheitsupdate bereit. Patch: IBM Security Bulletin 2009348 http://www.ibm.com/support/docview.wss?uid=swg22009348

CVE-2017-1380: Schwachstelle in IBM WebSphere Application Server ermöglicht
Cross-Site-Scripting-Angriff

Im IBM WebSphere Application Server existiert eine Schwachstelle, die
Benutzern der Software erlaubt beliebigen JavaScript-Programmcode in die
Weboberfläche der Admin Console einzuschleusen, also einen
Cross-Site-Scripting (XSS)-Angriff auszuführen. Ein entfernter, einfach
authentisierter Angreifer kann dadurch die Funktion der Software
beeinträchtigen und Einfluss auf Vertraulichkeit und Integrität des
WebSphere Application Server nehmen.

CVE-2017-1381: Schwachstelle in IBM WebSphere Application Server ermöglicht
Ausspähen von Informationen

Wenn die Systemzeit in einem IBM WebSphere Application Server Proxyserver
oder On-Demand-Router (ODR) geändert wird, werden unter Umständen Daten aus
früheren Zugriffen preisgegeben. Ein lokaler, nicht authentisierter
Angreifer kann eine Schwachstelle im IBM WebSphere Application Server
ausnutzen, um möglicherweise sensitive Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1808/

Schwachstelle CVE-2017-1381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1381

Schwachstelle CVE-2017-1380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1380

IBM Security Bulletin 2009348:
http://www.ibm.com/support/docview.wss?uid=swg22009348

IBM PSIRT Blog: Vulnerabilities in IBM WebSphere Application Server affect IBM
Spectrum Protect for Workstations (formerly Tivoli Storage Manger FastBack for
Workstations) Central Administration Console (CVE-2017-1380, CVE-2017-1381):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-vulnerabilities-in-ibm-websphere-application-server-affect-ibm-spectrum-protect-for-workstations-formerly-tivoli-storage-manger-fastback-for-workstations-central-administratio/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben