Business Security

Schadcode-Lücke in IBM Spectrum Protect gefährdet Server

Es gibt wichtige Sicherheitsupdates für IBMs Datenschutzlösungen Spectrum Protect und Spectrum Protect Plus

Admins sollten die aktuellen Versionen von IBM Spectrum Protect und IBM Spectrum Protect Plus installieren. Beide Backup-Anwendungen weisen mehrere Sicherheitslücken auf. Im schlimmsten Fall könnten Angreifer eigene Befehle ausführen.

Am gefährlichsten gilt eine Schwachstelle (CVE-2021-29672) im Client von IBM Spectrum Protect. Hier könnten lokale Angreifer aufgrund von unzureichenden Überprüfungen beim Verarbeiten der Gebietsschema-Einstellungen Speicherfehler (buffer overflow) auslösen. Im Anschluss könnten sie IBM zufolge die Applikation abstürzen lassen (DoS) oder sogar Schadcode mit erhöhten Rechten ausführen.

Von der Lücken sind die Systeme AIX, Linux, macOS, Solaris und Windows betroffen. Die Schwachstelle ist mit dem Bedrohungsgrad "hoch" eingestuft. Durch das erfolgreiche Ausnutzen einer weiteren Lücke (CVE-2021-20546, "mittel") könnten Spectrum Protect ebenfalls abstürzen.

Noch mehr Attacken möglich

Eine weitere Schwachstelle (CVE-2021-20532, "hoch") ermöglicht es Angreifern, sich höhere Nutzerrechte anzueignen und Systeme komplett zu übernehmen, warnt IBM. Davon ist ausschließlich Windows betroffen.

Die folgenden Versionen sind gegen die beschriebenen Attacken abgesichert:

  • IBM Spectrum Protect Backup-Archive Client 8.1.12
  • IBM Spectrum Protect for Space Management 8.1.12
  • IBM Spectrum Protect for Virtual Environments: Data Protection for VMware 8.1.12
  • IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V 8.1.12

IBM Spectrum Protect Plus ist über drei Sicherheitslücken (CVE-2021-20432, CVE-2021-20536, CVE-2021-29694, "mittel") attackierbar. Hier könnten Angreifer unter anderem auf eigentlich abgeschottete Informationen zugreifen. Gegen diese Attacken ist die Version 10.1.8 gerüstet.

Liste nach Bedrohungsgrad absteigen sortiert:

  • Stack-based Buffer Overflow vulnerabilities in IBM Spectrum Protect Back-up Archive Client and IBM Spectrum Protect for Space Management (CVE-2021-29672, CVE-2021-20546)
  • Privilege escalation vulnerability in IBM Spectrum Protect Backup-Archive Client and IBM Spectrum Protect for Virtual Environments (CVE-2021-20532)
  • Information Disclosure in IBM Spectrum Protect Plus Microsoft File Systems backup and restore log files (CVE-2021-20536)
  • IBM Spectrum Protect Plus allows Weak Cryptographic Algorithms (CVE-2021-29694)

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben