zurück zum Artikel

Sicherheitsupdates: Lücken in IBM Spectrum Protect Server gefährden Netzwerke

Sicherheitsupdates: Lücken in IBM Spectrum Protect Server gefährden Netzwerke

(Bild: geralt)

Angreifer könnten Server mit IBM Spectrum Protect attackieren und gegebenenfalls Schadcode ausführen.

Die Backuplösung Spectrum Protect Server (ehemals Tivoli Storage Manager) von IBM ist verwundbar. Das Sicherheitsrisiko ist als "hoch" eingestuft. Nutzen Angreifer die Sicherheitslücken (CVE-2018-1656, CVE-2018-12539) aus, könnten sie, wenn die Voraussetzungen stimmen, Zugriff auf Verzeichnisse und Dateien auf Webservern bekommen. Darüber hinaus ist sogar die Ausführung von Schadcode vorstellbar.

Davon sind die Versionen 7.1.0.0/8.1.0.0 bis einschließlich 7.1.9.0/8.1.6.0 unter AIX, HP-UX, Linux Solaris und Windows bedroht. Die Ausgaben 7.1.9.100 und 8.1.6.100 sind abgesichert. Die Schwachstellen finden sich in IBM Runtime Environment Java, welche Spectrum Protect Server einsetzt.

Schadcode kann aber nur ein lokaler Angreifer in Systeme schmuggeln. Weitere Infos zu den Schwachstellen findet man in einer Sicherheitswarnung von IBM [1]. (des [2])


URL dieses Artikels:
http://www.heise.de/-4247481

Links in diesem Artikel:
[1] https://www-01.ibm.com/support/docview.wss?uid=ibm10743193
[2] mailto:des@heise.de