Risikostufe 3

Titel:IBM Spectrum Protect: Mehrere SchwachstellenDatum:25.11.2019Software:IBM Spectrum Protect < 7.1.8.6, IBM Spectrum Protect < 8.1.8.0Plattform:Linux, MacOS X, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2016-2115, CVE-2018-2025, CVE-2019-11771, CVE-2019-4406, CVE-2019-4473Bezug: IBM Security Bulletin:1107975

Beschreibung

IBM Spectrum Protect ist eine zentralisierte Backuplösung für Systeme im Netzwerk.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect ausnutzen, um Dateien zu manipulieren, Informationen offenlegen, einen Denial of Service Zustand herbeizuführen, seine Privilegien zu erhöhen oder beliebigen Programmcode mit Rechten des Dienstes auszuführen.