IBM Storage Protect for Virtual Environments (ehemals IBM Spectrum Protect)
Data Protection for VMware kann von Sicherheitslücken in der Expat-Bibliothek in IBM Storage Protect for Virtual Environments betroffen sein.
Die Sicherheitsanfälligkeiten können zur Ausführung von beliebigem Code führen, wie in den CVEs im Abschnitt "Details zur Sicherheitsanfälligkeit" beschrieben.
Die Sicherheitslücken wurden behoben.
Details zur Schwachstelle
CVEID: CVE-2022-23990
CVSS-Basisbewertung: 9.8
BESCHREIBUNG: Expat (auch bekannt als libexpat) könnte einem entfernten Angreifer die Möglichkeit geben, beliebigen Code auf dem System auszuführen, verursacht durch einen Integer-Überlauf in der doProlog-Funktion.
Durch das Senden einer speziell präparierten Anfrage könnte ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen.
CVEID: CVE-2022-23852
CVSS-Basis score: 9.8
BESCHREIBUNG: Expat (auch bekannt als libexpat) könnte einem entfernten Angreifer die Möglichkeit geben, beliebigen Code auf dem System auszuführen, verursacht durch einen Integer-Overflow in der XML_GetBuffer-Funktion.
Durch das Senden einer speziell präparierten Anfrage könnte ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen.
Expat Version 2.4.4 löst das Problem
Die Expat (libexpat) Sicherheitslücke wurde in Version 2.4.4 geschlossen, welche ab IBM Storage Protect for Virtual Environment Version 8.1.15 zum Einsatz kommt.
Betroffene Plattform:
Windows
Betroffenes Protukt und Versionen:
IBM Storage Protect for Virtual Environments: Data Protection for VMware Version 8.1.0.0 – 8.1.14.0
Fixing Level: 8.1.15.0 or later
Handlungsempfehlung der IBM: Update IBM Storage Protect for Virtual Environment auf V 8.1.20.0
Die IBM empfiehlt hier dringend auf die aktuelle Version 8.1.20.0 zu gehen, die seit 16. September 2023 verfügbar ist.
IBM FTP Download Links V 8.1.20.0:
IBM FTP Download Links V 8.1.15.0: https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/tivoli-data-protection/vmware/windows/v8115/
Weitere Download Informationen zu IBM Storage Protect for Virtual Environments Version 8.1.20 finden Sie unter folgendem Link:
https://www.ibm.com/support/pages/node/7015823
Quelle