Expert Guide, NewsIBM Storage Protect for Virtual Environments: Data Protection for VMware kann von Sicherheitslücken betroffen sein

Andreas Schwab — 13. Oktober 2023
Lesezeit: 1:05 Minuten

IBM Storage Protect für virtuelle Umgebungen: Data Protection for VMware kann von Sicherheitslücken in der Expat-Bibliothek betroffen sein.

Security Bulletin: Vulnerabilities in Expat (AKA libexpat) affect IBM Storage Protect for Virtual Environments: Data Protection for VMware (CVE-2022-23852, CVE-2022-23990)

IBM Storage Protect for Virtual Environments (ehemals IBM Spectrum Protect)

Data Protection for VMware kann von Sicherheitslücken in der Expat-Bibliothek in IBM Storage Protect for Virtual Environments betroffen sein.

 

Die Sicherheitsanfälligkeiten können zur Ausführung von beliebigem Code führen, wie in den CVEs im Abschnitt "Details zur Sicherheitsanfälligkeit" beschrieben.

 

Die Sicherheitslücken wurden behoben.

Details zur Schwachstelle

CVEID: CVE-2022-23990

CVSS-Basisbewertung: 9.8

 

BESCHREIBUNG: Expat (auch bekannt als libexpat) könnte einem entfernten Angreifer die Möglichkeit geben, beliebigen Code auf dem System auszuführen, verursacht durch einen Integer-Überlauf in der doProlog-Funktion.

 

Durch das Senden einer speziell präparierten Anfrage könnte ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen.

 

CVEID: CVE-2022-23852

CVSS-Basis score: 9.8

 

BESCHREIBUNG: Expat (auch bekannt als libexpat) könnte einem entfernten Angreifer die Möglichkeit geben, beliebigen Code auf dem System auszuführen, verursacht durch einen Integer-Overflow in der XML_GetBuffer-Funktion.

 

Durch das Senden einer speziell präparierten Anfrage könnte ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen.

Expat Version 2.4.4 löst das Problem

Die Expat (libexpat) Sicherheitslücke wurde in Version 2.4.4 geschlossen, welche ab IBM Storage Protect for Virtual Environment Version 8.1.15 zum Einsatz kommt.

 

Betroffene Plattform:

Windows

 

Betroffenes Protukt und Versionen:

IBM Storage Protect for Virtual Environments: Data Protection for VMware Version 8.1.0.0 – 8.1.14.0

 

Fixing Level: 8.1.15.0 or later

Handlungsempfehlung der IBM: Update IBM Storage Protect for Virtual Environment auf V 8.1.20.0

Die IBM empfiehlt hier dringend auf die aktuelle Version 8.1.20.0 zu gehen, die seit 16. September 2023 verfügbar ist.

 

IBM FTP Download Links V 8.1.20.0:

https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/tivoli-data-protection/vmware/windows/v8120/

 

IBM FTP Download Links V 8.1.15.0: https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/tivoli-data-protection/vmware/windows/v8115/

 

Weitere Download Informationen zu IBM Storage Protect for Virtual Environments Version 8.1.20 finden Sie unter folgendem Link:

https://www.ibm.com/support/pages/node/7015823

Quelle

https://www.ibm.com/support/pages/node/7050952?myns=s033&mynp=OCSSERB6&mync=E&cm_sp=s033-_-OCSSERB6-_-E

 

Andreas Schwab

Andreas Schwab

Andreas Schwab ist IT-Consultant und Senior Service Engineer bei der Empalis. Seit drei Jahren bereichert er unser Managed Service Team mit über 25 Jahren Erfahrung und Know-how aus der Systemadministration - vom Aufbau über Weiterentwicklung bis hin zu Betrieb der gesamten IBM Spectrum Protect Umgebung (Client und Server).

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...