Updates für kritische Lücke in IBM Spectrum Protect Server
Updates für kritische Lücke in IBM Spectrum Protect Server
24. April 2020 -
IBM hat Updates veröffentlicht, die eine kritische Sicherheitslücke in Spectrum Protect Server schliessen. Diese ermöglichte es Angreifern, aus der Ferne auf Spectrum Server Protect zuzugreifen und diesen zum Absturz zu bringen.
IBM Spectrum Protect (Quelle: IBM)
Eine kritische Sicherheitslücke in Spectrum Protect Server hat IBM dazu veranlasst, schnellstmöglich Updates zu liefern, die jetzt veröffentlicht wurden. Das Leck mit der ID CVE-2020-4415 ist gemäss einem Sicherheits-Bulletin von IMB (via "Heise.de) deshalb als kritisch einzustufen, weil Spectrum Protect Server anfällig ist für einen stapelbasierten Buffer Overflow. Dies könnte einem Angreifer die Möglichkeit bieten, mit den Privilegien eines Administrators oder Benutzers, der mit dem Spectrum-Protect-Server verbunden ist, aus der Ferne beliebigen Code auf dem System auszuführen oder Spectrum Protect Server zum Absturz zu bringen.
Betroffen sind die Versionen 7.1.0.0 bis 7.1.10.0 und 8.1.0.0 bis 8.1.9.200 von Spectrum Protect Server. IBM hat bereits entsprechende Updates zur Verfügung gestellt, die zum Download bereitstehen. Administratoren wird empfohlen, diese schnellstmöglich aufzuspielen. (luc)
Betroffen sind die Versionen 7.1.0.0 bis 7.1.10.0 und 8.1.0.0 bis 8.1.9.200 von Spectrum Protect Server. IBM hat bereits entsprechende Updates zur Verfügung gestellt, die zum Download bereitstehen. Administratoren wird empfohlen, diese schnellstmöglich aufzuspielen. (luc)