IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
Es gibt wichtige Sicherheitsupdates fĂĽr IBM Spectrum Protect und Db2.
- Dennis Schirrmacher
Linux- und Windows-Systeme mit der Backuplösung für virtuelle Maschinen IBM Spectrum Protect Plus sind verwundbar. Das Datenbankmanagementsystem Db2 ist unter der Container-Anwendungsplattform Openshift und der Analyseplattform Cloud Pak for Data angreifbar. Sicherheitspatches schaffen Abhilfe.
Db2-Schwachstellen
Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren und die für sie relevanten Updates zügig installieren. Am gefährlichsten gilt eine ältere Lücke (CVE-2018-1002105 "kritisch") in Kubernetes, die Db2 betrifft. Sind Attacken erfolgreich, könnten Angreifer eigenen Code mit erhöhten Rechten ausführen.
Die weiteren Db2-Schwachstellen betreffen abermals Kubernetes, aber auch Golang Go. Der Bedrohungsrad schwankt zwischen "niedrig" und "hoch". Hier sind unter anderem DoS-Attacken vorstellbar.
Backuplösung als Schlupfloch
Die verbleibenden Lücken betreffen Spectrum Protect Plus. Aufgrund einer Lücke (CVE-2022-24842 "hoch") könnten unangemeldete Angreifer durch das bloße Versenden von präparierten Anfragen Service-Accounts für Admin- und Root-Nutzer anlegen. Außerdem könnten Angreifer Systeme via DoS-Attacke lahmlegen.
- Vulnerabilities in Golang Go and MinIO may affect IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes and Red Hat OpenShift
- Multiple vulnerabilities affect IBM Db2 On Openshift and IBM Db2 and Db2 Warehouse on Cloud Pak for Data
- Multiple vulnerabilities in Linux Kernel affect IBM Spectrum Protect Plus
- Denial of Service vulnerability in OpenSSL may affect IBM Spectrum Protect Backup-Archive Client
- Multiple vulnerabilities affect IBM Db2 On Openshift and IBM Db2 and Db2 Warehouse on Cloud Pak for Data
- IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes and Red Hat OpenShift vulnerable to login security bypass
- Information Disclosure and Denial of Service Vulnerabilities in IBM Spectrum Protect Backup-Archive Client
- IBM Spectrum Protect Server vulnerable to offline dictionary and brute force attacks
- Vulnerabilities in IBM Java Runtime affect IBM Spectrum Protect Backup-Archive Client, IBM Spectrum Protect for Space Management, and IBM Spectrum Protect for Virtual Environments
- Vulnerabilities in IBM Java Runtime affect IBM Spectrum Protect Operations Center and Client Management Service
- Vulnerabilities in IBM Java Runtime affect IBM Spectrum Protect Server
- Information Disclosure in IBM Spectrum Protect Operations Center
(des)