Menü
Alert!
Security

Sicherheitsupdates: Lücken in IBM Spectrum Protect Server gefährden Netzwerke

Angreifer könnten Server mit IBM Spectrum Protect attackieren und gegebenenfalls Schadcode ausführen.

Von
vorlesen Drucken Kommentare lesen
Sicherheitsupdates: Lücken in IBM Spectrum Protect Server gefährden Netzwerke

(Bild: geralt)

Die Backuplösung Spectrum Protect Server (ehemals Tivoli Storage Manager) von IBM ist verwundbar. Das Sicherheitsrisiko ist als "hoch" eingestuft. Nutzen Angreifer die Sicherheitslücken (CVE-2018-1656, CVE-2018-12539) aus, könnten sie, wenn die Voraussetzungen stimmen, Zugriff auf Verzeichnisse und Dateien auf Webservern bekommen. Darüber hinaus ist sogar die Ausführung von Schadcode vorstellbar.

Davon sind die Versionen 7.1.0.0/8.1.0.0 bis einschließlich 7.1.9.0/8.1.6.0 unter AIX, HP-UX, Linux Solaris und Windows bedroht. Die Ausgaben 7.1.9.100 und 8.1.6.100 sind abgesichert. Die Schwachstellen finden sich in IBM Runtime Environment Java, welche Spectrum Protect Server einsetzt.

Schadcode kann aber nur ein lokaler Angreifer in Systeme schmuggeln. Weitere Infos zu den Schwachstellen findet man in einer Sicherheitswarnung von IBM. (des)