Expert Guide, NewsIBM Storage Protect for Virtual Environments: Data Protection for VMware kann von Sicherheitslücken betroffen sein

Andreas Schwab — 13. Oktober 2023
Lesezeit: 1:05 Minuten

IBM Storage Protect für virtuelle Umgebungen: Data Protection for VMware kann von Sicherheitslücken in der Expat-Bibliothek betroffen sein.

Security Bulletin: Vulnerabilities in Expat (AKA libexpat) affect IBM Storage Protect for Virtual Environments: Data Protection for VMware (CVE-2022-23852, CVE-2022-23990)

IBM Storage Protect for Virtual Environments (ehemals IBM Spectrum Protect)

Data Protection for VMware kann von Sicherheitslücken in der Expat-Bibliothek in IBM Storage Protect for Virtual Environments betroffen sein.

Die Sicherheitsanfälligkeiten können zur Ausführung von beliebigem Code führen, wie in den CVEs im Abschnitt "Details zur Sicherheitsanfälligkeit" beschrieben.

Die Sicherheitslücken wurden behoben.

Details zur Schwachstelle

CVEID: CVE-2022-23990

CVSS-Basisbewertung: 9.8

BESCHREIBUNG: Expat (auch bekannt als libexpat) könnte einem entfernten Angreifer die Möglichkeit geben, beliebigen Code auf dem System auszuführen, verursacht durch einen Integer-Überlauf in der doProlog-Funktion.

Durch das Senden einer speziell präparierten Anfrage könnte ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen.

CVEID: CVE-2022-23852

CVSS-Basis score: 9.8

Durch das Senden einer speziell präparierten Anfrage könnte ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen.

Expat Version 2.4.4 löst das Problem

Die Expat (libexpat) Sicherheitslücke wurde in Version 2.4.4 geschlossen, welche ab IBM Storage Protect for Virtual Environment Version 8.1.15 zum Einsatz kommt.

Betroffene Plattform:

Windows

Betroffenes Protukt und Versionen:

IBM Storage Protect for Virtual Environments: Data Protection for VMware Version 8.1.0.0 – 8.1.14.0

Fixing Level: 8.1.15.0 or later

Handlungsempfehlung der IBM: Update IBM Storage Protect for Virtual Environment auf V 8.1.20.0

Die IBM empfiehlt hier dringend auf die aktuelle Version 8.1.20.0 zu gehen, die seit 16. September 2023 verfügbar ist.

IBM FTP Download Links V 8.1.20.0:

https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/tivoli-data-protection/vmware/windows/v8120/

IBM FTP Download Links V 8.1.15.0: https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/tivoli-data-protection/vmware/windows/v8115/

Weitere Download Informationen zu IBM Storage Protect for Virtual Environments Version 8.1.20 finden Sie unter folgendem Link:

https://www.ibm.com/support/pages/node/7015823

Quelle

https://www.ibm.com/support/pages/node/7050952?myns=s033&mynp=OCSSERB6&mync=E&cm_sp=s033-_-OCSSERB6-_-E

Andreas Schwab

Andreas Schwab ist IT-Consultant und Senior Service Engineer bei der Empalis. Seit drei Jahren bereichert er unser Managed Service Team mit über 25 Jahren Erfahrung und Know-how aus der Systemadministration - vom Aufbau über Weiterentwicklung bis hin zu Betrieb der gesamten IBM Spectrum Protect Umgebung (Client und Server).

Cyber Resilience Assessment: Cyber Security beginnt mit einer proaktiven Cyber Recovery-Strategie

Moderner und innovativer Schutz Ihrer Unternehmensdaten.

Managed Service - Backup bedarfsgerecht auf Sie zugeschnitten

Empalis unterstützt Sie bei Ihrem gesamten Sicherheitsmanagement.

Entdecken Sie die Empalis Cloud: Flexibel, vielseitig, hoch skalierbar.

IBM Tivoli System Automation for z/OS (SA for z/OS): Mit einem einzigen Kontrollpunkt zahlreiche Systemverwaltungs-Funktionen

Umsetzung NIS2 – Cyber Resilience ist (k)eine Frage des Backups

Härten Sie Ihre IT-Infrastruktur gegen Angriffe

Optimieren Sie Ihre Datensicherungsumgebung und -archivierung

Wir managen Ihre Backup-Umgebung für Sie.

IBM System z/OS leicht und effizient administrieren

Veeam bietet Ihnen spannende Kompabilitäten, wie Ihre Umgebung künftig zukunftssicher aussieht.

Wasabi S3 Object Storage in Kombination mit Veeam Backup & Replication V12 in der Hybrid Cloud

Lernen Sie Rubrik kennen: Beim M365 Resiliency Webinar mit unserem Partner Rubrik am 18.03.2025, 10-11 Uhr.

Cohesity ist unser starker Partner für cyberresiliente Architekturen mit VIKING.

Wir beraten seit über 30 Jahren IBM-Produkte und managen IBM-Infrastrukturen im Enterprise Umfeld.

Mit Predatar klar im Vorteil durch KI-Anomalienerkennung: Proaktive Recovery Assurance

Entdecken Sie mit uns Proxmox: Einfache, hochverfügbare Enterprise-Virtualisierung mit Proxmox VE.

Wasabi + Veeam: Resilient Data Protection - sicher, skalierbar, kostengünstig.

Die Oberfläche für eine einfache Nutzung von IBM Storage Protect (ISP)

Weil unsere Kunden es lieben: Lernen Sie unsere Partner-Technologien von General Storage kennen

Automatisiertes Monitoring & Reporting - vollständige Kontrolle aller Backups und Restores in Ihrem Unternehmen

Microsoft Sharepoint managen – nachhaltig, sicher, produktiv mit Docave

Sie administrieren selbst? Bieten Sie Ihrem IT-Team die passenden Trainings - lernen Sie unsere Trainer und Kursangebote jetzt kennen.

Empalis Events stehen für Know-how und Wissenstransfer. Erfahren Sie mehr zu unseren aktuellen Online-Events.

Enterprise-Virtualisierung mit VMware & Co.: Warum eine Migration zu Proxmox sinnvoll für Sie sein kann

Empalis-Fachartikel in der IT Sicherheit Online: Cyber Resilience: Welche Backup-Lösung für Microsoft 365?

Unternehmensprofil herunterladen

Unser Erfolgsrezept: Dasein, zuhören, umsetzen.

Empalis ist Gründungspartner von Apex by Predatar

Empalis freut sich über Zuwachs - senden Sie uns einfach Ihre Initiativbewerbung.

Wir freuen uns auf Sie!

Expert Guide, NewsIBM Storage Protect for Virtual Environments: Data Protection for VMware kann von Sicherheitslücken betroffen sein

IBM Storage Protect for Virtual Environments (ehemals IBM Spectrum Protect)

Details zur Schwachstelle

Expat Version 2.4.4 löst das Problem

Handlungsempfehlung der IBM: Update IBM Storage Protect for Virtual Environment auf V 8.1.20.0

Quelle

Andreas Schwab

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...

NewsCyber-resilienter durch mehr Einblick in Ihre Daten: Mit dem Predatar 12.2 Release - Erweiterungen für IBM Spectrum protect und IBM Spectrum Protect Plus

NewsEmpalis in Discover Germany: Security by design mit modernsten Technologien in Backup & Storage, um auf Ransomware und andere Cyberattacken vorbereitet zu sein.

News Interview im aktuellen Wirtschaftsforum mit Alina Mot zu Cyber Resilience und die Ansätze der Empalis in heutigen Krisenzeiten

NewsIBM und die Empalis bei der VMware EXPLORE 2023 von 6.-9. November in Barcelona dabei

Sie haben Fragen zu unserem Angebot? Erreichen Sie uns telefonisch unter

Online-Termin vereinbaren

Kontakt aufnehmen