IBM biztonsági frissítések

CH azonosító

CH-14255

Angol cím

IBM Security Bulletin

Felfedezés dátuma

2017.10.02.

Súlyosság

Magas

Érintett rendszerek

IBM

Érintett verziók

IBM Spectrum Protect (korábbi Tivoli Storage Manager) Client
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
6.4 és a korábbi EOS verziók
IBM Spectrum Protect (korábbi Tivoli Storage Manager) Server
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
6.3 és a korábbi EOS verziók
Note that 6.4 shipped with 6.3 servers
IBM Spectrum Protect for Virtual Environments (korábbi Tivoli Storage Manager for Virtual Environments): Data Protection for VMware
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
6.4 és a korábbi EOS verziók
IBM Spectrum Protect for Virtual Environments (korábbi Tivoli Storage Manager for Virtual Environments): Data Protection for Hyper-V
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
IBM Spectrum Protect for Space Management (korábbi Tivoli Storage Manager for Space Management)
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
6.4 és a korábbi EOS verziók
IBM Spectrum Protect HSM for Windows (korábbi Tivoli Storage Manager HSM for Windows)
8.1.0.0 verziótól 8.1.1.x verzióig
7.1.0.0 verziótól 7.1.7.x verzióig
6.4 és a korábbi EOS verziók

Összefoglaló

Az IBM több termékével kapcsolatban adott ki biztonsági frissítéseket, melyek több magas és közepes kockázati besorolású biztonsági hibát javítanak.

Leírás

Az IBM Spectrum Protect autentikációs hibája miatt, egy offline támadónak lehetősége nyílik a jogosultsági szintjének kiterjesztésére.  

Az Apache HTTP Servernek küldött speciális OPTIONS HTTP kérésekkel a támadó információ szivárgást idézhet elő.

Tivoli Network Manager IP Edition Apache CXF komponensének sérülékenységét kihasználva adatszivárgást érhet el a támadó.

Megoldás

Frissítsen a legújabb verzióra