IBM biztonsági frissítések


2017. október 4. 12:39

CH azonosító

CH-14255

Angol cím

IBM Security Bulletin

Felfedezés dátuma

2017.10.02.

Súlyosság

Magas

Érintett rendszerek

IBM

Érintett verziók

IBM Spectrum Protect (korábbi Tivoli Storage Manager) Client
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
6.4 és a korábbi EOS verziók
IBM Spectrum Protect (korábbi Tivoli Storage Manager) Server
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
6.3 és a korábbi EOS verziók
Note that 6.4 shipped with 6.3 servers
IBM Spectrum Protect for Virtual Environments (korábbi Tivoli Storage Manager for Virtual Environments): Data Protection for VMware
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
6.4 és a korábbi EOS verziók
IBM Spectrum Protect for Virtual Environments (korábbi Tivoli Storage Manager for Virtual Environments): Data Protection for Hyper-V
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
IBM Spectrum Protect for Space Management (korábbi Tivoli Storage Manager for Space Management)
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
6.4 és a korábbi EOS verziók
IBM Spectrum Protect HSM for Windows (korábbi Tivoli Storage Manager HSM for Windows)
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
6.4 és a korábbi EOS verziók

Összefoglaló

Az IBM több termékével kapcsolatban adott ki biztonsági frissítéseket, melyek több magas és közepes kockázati besorolású biztonsági hibát javítanak.

Leírás

Az IBM Spectrum Protect autentikációs hibája miatt, egy offline támadónak lehetősége nyílik a jogosultsági szintjének kiterjesztésére.  

Az Apache HTTP Servernek küldött speciális OPTIONS HTTP kérésekkel a támadó információ szivárgást idézhet elő.

Tivoli Network Manager IP Edition Apache CXF komponensének sérülékenységét kihasználva adatszivárgást érhet el a támadó.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Directory Traversal (könyvtárkeresztezéses támadás)
Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
CVE-2016-8937 - NVD CVE-2016-8937
CVE-2017-9798 - NVD CVE-2017-9798
CVE-2017-3156 - NVD CVE-2017-3156

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »