Sicherheitsupdates: Lücken in IBM Spectrum Protect Server gefährden Netzwerke

Die Backuplösung Spectrum Protect Server (ehemals Tivoli Storage Manager) von IBM ist verwundbar. Das Sicherheitsrisiko ist als "hoch" eingestuft. Nutzen Angreifer die Sicherheitslücken (CVE-2018-1656, CVE-2018-12539) aus, könnten sie, wenn die Voraussetzungen stimmen, Zugriff auf Verzeichnisse und Dateien auf Webservern bekommen. Darüber hinaus ist sogar die Ausführung von Schadcode vorstellbar.

Davon sind die Versionen 7.1.0.0/8.1.0.0 bis einschließlich 7.1.9.0/8.1.6.0 unter AIX, HP-UX, Linux Solaris und Windows bedroht. Die Ausgaben 7.1.9.100 und 8.1.6.100 sind abgesichert. Die Schwachstellen finden sich in IBM Runtime Environment Java, welche Spectrum Protect Server einsetzt.

Schadcode kann aber nur ein lokaler Angreifer in Systeme schmuggeln. Weitere Infos zu den Schwachstellen findet man in einer Sicherheitswarnung von IBM. (des)