NewsUpdate 2: Sicherheitslücke bei IBM Spectrum Protect 8.1.14.000 Server - das sollten Sie jetzt tun

Andreas Schwab — 14. Juli 2022
Lesezeit 0:31 Minuten

Sicherheitslücke bei IBM Spectrum Protect 8.1.14.000 Server

Brandaktuell: Security Bulletin für IMB ISP Server Version 8.1.14.000 veröffentlicht, hohes Risiko für Nutzer

Mögliche Cyber Angriffe auf Ihren ISP 8.1.14.000 Server verhindern

Der aktuelle IBM Security Bulletin teilt mit: IBM Spectrum Protect 8.1.14.000 Server is vulnerable to bypass of security restrictions (CVE-2022-22394). IBM Spectrum Protect 8.1.14.000 Server könnte es einem Angreifer ermöglichen, Sicherheitsbeschränkungen aufgrund einer unsachgemäßen Durchsetzung von Zugriffskontrollen zu umgehen.

Details zur Schwachstelle

CVEID: CVE-2022-22394

CVSS-Basisbewertung: 7.5

Beschreibung

Der IBM Spectrum Protect 8.1.14.000 Server könnte es einem Angreifer ermöglichen, Sicherheitsbeschränkungen zu umgehen, die durch unsachgemäße Durchsetzung von Zugriffskontrollen verursacht werden.

 

Durch Anmeldung könnte ein Angreifer diese Schwachstelle ausnutzen, um die Sicherheit zu umgehen und unbefugten Administrator- oder Knotenzugriff auf den anfälligen Server zu erhalten.

 

Betroffene Plattformen: AIX, Linux, Windows

Betroffene ISP Server Versionen: 8.1.14.000

Fixing Level

8.1.14.100

IBM FTP Download Links

https://public.dhe.ibm.com/storage/tivoli-storage-management/patches/server/

 

Wenn Sie Unterstützung suchen oder Fragen haben, sind wir gern für Sie da. 

Ihr Empalis-Team

 

Quelle: IBM

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...