UPDATE: DFN-CERT-2025-1265 IBM Java SDK, IBM Storage (Spectrum) Protect Backup-Archive Client, IBM Storage (Spectrum) Protect for Space Management, IBM Storage (Spectrum) Protect for Virtual Environments: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

UPDATE: DFN-CERT-2025-1265 IBM Java SDK, IBM Storage (Spectrum) Protect Backup-Archive Client, IBM Storage (Spectrum) Protect for Space Management, IBM Storage (Spectrum) Protect for Virtual Environments: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (07.11.25):
Der Hersteller informiert über die Schwachstellen in IBM Storage Protect
for Space Management 8.1.27, IBM Storage Protect for Virtual Environments:
Data Protection for Hyper-V 8.1.27, IBM Storage Protect Client 8.1.27
sowie IBM Storage Protect for Virtual Environments: Data Protection for
VMware 8.1.27 und veröffentlicht als Sicherheitsupdates die IBM Storage
Protect Backup-Archive Client Version 8.1.27.1 für AIX, HP-UX, Linux,
Macintosh, Solaris und Windows, die IBM Storage Protect for Virtual
Environments: Data Protection for Microsoft Hyper-V Version 8.1.27.1 für
Linux und Windows, die IBM Storage Protect for Virtual Environments: Data
Protection for VMware Version 8.1.27.1 für Linux und Windows sowie die IBM
Storage Protect for Space Management Version 8.1.27.1 für AIX und Linux,
um diese zu beheben.
Version 3 (03.06.25):
Für Red Hat Enterprise Linux for x86_64 8 (x86_64) steht ein
Sicherheitsupdate für ‘java-1_8_0-ibm’ bereit, um die vier Schwachstellen
zu beheben. Hiermit wird IBM Java SE 8 auf Version 8 SR8-FP40
aktualisiert.
Version 2 (30.05.25):
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5,
Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security und Server for SAP
Applications 12 SP5 stehen Sicherheitsupdates für ‘java-1_8_0-ibm’ auf
Version Java 8.0 Service Refresh 8 Fix Pack 45 bereit, um insgesamt vier
Schwachstellen zu beheben.
Version 1 (15.05.25):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien
zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen
Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe
durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich.

IBM informiert über die Schwachstellen und veröffentlicht die
Sicherheitsupdates 7.1.5.26 (beschränkter Zugang) und 8.0.8.45, um diese zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1265]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben