Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (09.04.19):
Neues Advisory

Zwei Schwachstellen in IBM Spectrum Protect ermöglichen einem entfernten,
nicht authentisierten Angreifer die Durchführung eines Clickjacking-Angriffs
und einem lokalen, nicht authentisierten Angreifer das Ausspähen von
Informationen.

IBM bestätigt die Schwachstelle CVE-2018-1787 für IBM Spectrum Protect
Backup-Archive Client und IBM Spectrum Protect for Virtual Environments:
Data Protection for VMware in den Versionen 8.1.2.0 bis 8.1.6.0 und 7.1.8.0
bis 7.1.8.4 sowie für IBM Spectrum Protect for Virtual Environments: Data
Protection for Hyper-V in den Versionen 8.1.2.0 bis 8.1.6.0 und 7.1.8.0. Der
Hersteller bietet die Versionen 8.1.6.1 für alle Produkte und 7.1.8.5 für
IBM Spectrum Protect Backup-Archive Client und IBM Spectrum Protect for
Virtual Environments: Data Protection for VMware als Sicherhaitsupdates an.

Die Schwachstelle CVE-2018-1853 wird bestätigt für IBM Spectrum Protect
Backup-Archive Client in den Versionen 8.1.0.0 bis 8.1.6.1 und 7.1.0.0 bis
7.1.8.4. Diese Schwachstelle wird behoben durch ein Sicherheitsupdate auf
die Versionen 8.1.7 und 7.1.8.5.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0709]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html