Eine kritische Sicherheitslücke in Spectrum Protect Server hat
IBM dazu veranlasst, schnellstmöglich Updates zu liefern, die jetzt veröffentlicht wurden. Das Leck mit der ID CVE-2020-4415 ist gemäss einem
Sicherheits-Bulletin von IMB (
via "Heise.de) deshalb als kritisch einzustufen, weil Spectrum Protect Server anfällig ist für einen stapelbasierten Buffer Overflow. Dies könnte einem Angreifer die Möglichkeit bieten, mit den Privilegien eines Administrators oder Benutzers, der mit dem Spectrum-Protect-Server verbunden ist, aus der Ferne beliebigen Code auf dem System auszuführen oder Spectrum Protect Server zum Absturz zu bringen.
Betroffen sind die Versionen 7.1.0.0 bis 7.1.10.0 und 8.1.0.0 bis 8.1.9.200 von Spectrum Protect Server. IBM hat bereits entsprechende Updates zur Verfügung gestellt, die zum
Download bereitstehen. Administratoren wird empfohlen, diese schnellstmöglich aufzuspielen.
(luc)
