UPDATE: DFN-CERT-2018-1078 IBM Spectrum Protect (Tivoli Storage Manager): Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

UPDATE: DFN-CERT-2018-1078 IBM Spectrum Protect (Tivoli Storage Manager): Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (07.06.18):
IBM bestätigt die Schwachstellen CVE-2017-10356, CVE-2018-2579,
CVE-2018-2602, CVE-2018-2603 und CVE-2018-2633 für IBM Spectrum Protect
for Virtual Environments: Data Protection for Hyper-V in den Versionen
7.1.0.0 bis 7.1.8.0 und 8.1.0.0 bis 8.1.4.0. Als Sicherheitsupdates stehen
die Versionen 7.1.8.3 und 8.1.4.2 für Windows zur Verfügung. Die
zusätzlich aufgenommenen Schwachstellen CVE-2017-10356, CVE-2018-2579 und
CVE-2018-2602 ermöglichen einem lokalen, nicht authentisierten Angreifer
die Manipulation von Dateien und einem entfernten, nicht authentisierten
Angreifer das Ausspähen von Informationen.

Weiterhin bestätigt IBM die Schwachstellen CVE-2018-2579, CVE-2018-2602,
CVE-2018-2603, CVE-2018-2633 und CVE-2018-2783 für IBM Spectrum Protect
Snapshot for VMware in den Versionen 4.1.0.0 bis 4.1.6.4. Als
Sicherheitsupdate steht die Version 4.1.6.5 für Linux zur Verfügung. Die
weitere Schwachstelle CVE-2018-2783 ermöglicht einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen und Manipulation
von Daten.
Version 1 (07.06.18):
Neues Advisory

Zwei Schwachstellen im IBM Runtime Environment Java, verwendet durch IBM
Spectrum Protect (vormals: Tivoli Storage Manager) Windows und Macintosh
Client, die als Teil des IBM Java SDK Updates im Januar 2018 veröffentlicht
wurden, ermöglichen einem entfernten, nicht authentisierten Angreifer die
betroffene Software komplett zu kompromittieren oder einen Denial-of-Service
(DoS)-Angriff durchzuführen.

IBM bestätigt die Schwachstellen für IBM Spectrum Protect Windows und
Macintosh Client in den Versionen 7.1.0.0 bis 7.1.8.2 Windows und Macintosh,
8.1.0.0 bis 8.1.4.0 Windows und 8.1.0.0 bis 8.1.4.1 Macintosh. Als
Sicherheitsupdates stehen die Versionen 7.1.8.3 Windows und Macintosh,
8.1.4.1 Windows und 8.1.4.2 Macintosh zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1078]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben