NewsUpdate 2: Sicherheitslücke bei IBM Spectrum Protect 8.1.14.000 Server - das sollten Sie jetzt tun

Andreas Schwab — 14. Juli 2022
Lesezeit 0:31 Minuten

Sicherheitslücke bei IBM Spectrum Protect 8.1.14.000 Server

Brandaktuell: Security Bulletin für IBM ISP Server Version 8.1.14.000 veröffentlicht, hohes Risiko für Nutzer

Mögliche Cyber Angriffe auf Ihren ISP 8.1.14.000 Server verhindern

Der aktuelle IBM Security Bulletin teilt mit: IBM Spectrum Protect 8.1.14.000 Server is vulnerable to bypass of security restrictions (CVE-2022-22394). IBM Spectrum Protect 8.1.14.000 Server könnte es einem Angreifer ermöglichen, Sicherheitsbeschränkungen aufgrund einer unsachgemäßen Durchsetzung von Zugriffskontrollen zu umgehen.

Details zur Schwachstelle

CVEID: CVE-2022-22394

CVSS-Basisbewertung: 7.5

Beschreibung

Der IBM Spectrum Protect 8.1.14.000 Server könnte es einem Angreifer ermöglichen, Sicherheitsbeschränkungen zu umgehen, die durch unsachgemäße Durchsetzung von Zugriffskontrollen verursacht werden.

 

Durch Anmeldung könnte ein Angreifer diese Schwachstelle ausnutzen, um die Sicherheit zu umgehen und unbefugten Administrator- oder Knotenzugriff auf den anfälligen Server zu erhalten.

 

Betroffene Plattformen: AIX, Linux, Windows

Betroffene ISP Server Versionen: 8.1.14.000

Fixing Level

8.1.14.100

IBM FTP Download Links

https://public.dhe.ibm.com/storage/tivoli-storage-management/patches/server/

 

 

Wenn Sie Unterstützung suchen oder Fragen haben, sind wir gern für Sie da. 

 

Quelle: IBM

Andreas Schwab

Andreas Schwab

Andreas Schwab ist IT-Consultant und Senior Service Engineer bei der Empalis. Seit drei Jahren bereichert er unser Managed Service Team mit über 25 Jahren Erfahrung und Know-how aus der Systemadministration - vom Aufbau über Weiterentwicklung bis hin zu Betrieb der gesamten IBM Spectrum Protect Umgebung (Client und Server).

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...