Sicherheitsupdates: Mehrere Lücken machen IBM Spectrum Protect Server angreifbar
Angreifer könnten Systeme mit IBM Spectrum Protect Server attackieren und schlimmstenfalls Schadcode mit Root-Rechten ausführen.
(Bild: Artur Szczybylo/Shutterstock.com)
Die Backuplösung für Dateiserver Spectrum Protect Server von IBM ist verwundbar. Kommt es zu einer erfolgreichen Attacke, könnten Angreifer Server via DoS-Attacke crashen oder sogar Malware mit Root-Rechten laufen lassen. Sicherheitsupdates lösen die Problematik.
Die Schwachstellen (CVE-2019-4057, CVE-2019-4101, CVE-2019-4154, CVE-2019-4386, CVE-2019-4322) finden sich nicht direkt in Spectrum Protect Server, sondern in der Datenbanksystem-Komponente Db2. Wie aus einer Warnmeldung von IBM hervorgeht, sind zwei der Sicherheitslücken mit dem Bedrohungsgrad "hoch" eingestuft. Bei den anderen Schwachstellen gilt das Risiko als "mittel".
Zwar könnten Angreifer durch das Ausnutzen der beiden mit dem Bedrohungsgrad hoch eingestuften Lücken Schadcode mit Root-Rechten ausführen, das klappt aber nur, wenn sie bereits an einem System angemeldet sind. Ist das gegeben, könnte ein Angreifer auf einem nicht näher beschriebenen Weg einen Speicherfehler (buffer overflow) auslösen und so eigenen Code einschleusen und ausführen.
Die Schwachstellen machen den Versionsstrang 8.1 von Spectrum Protect Server für AIX, Linux und Windows angreifbar. Admins sollten die abgesicherte Ausgabe 8.1.9 installieren. (des)
