CB-K22/0310
Risikostufe 4
Titel:IBM Spectrum Protect: Mehrere SchwachstellenDatum:14.03.2022Software:IBM Spectrum ProtectPlattform:Linux, Sonstiges, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-20373, CVE-2021-23222, CVE-2021-23727, CVE-2021-29678, CVE-2021-33026, CVE-2021-35517, CVE-2021-35578, CVE-2021-36090, CVE-2021-38926, CVE-2021-38931, CVE-2021-39002, CVE-2021-4034, CVE-2021-41617, CVE-2021-44716, CVE-2021-44717, CVE-2022-0235, CVE-2022-0391, CVE-2022-21680, CVE-2022-21681, CVE-2022-22346, CVE-2022-22348, CVE-2022-22354, CVE-2022-23772, CVE-2022-23773, CVE-2022-23806Bezug:
Beschreibung
IBM Spectrum Protect ist eine zentralisierte Backuplösung für Systeme im Netzwerk.
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect ausnutzen, um einen 'Denial of Service'-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, einen 'Cross-Site-Scripting'-Angriff durchzuführen, beliebigen Code auszuführen, sensible Informationen offenzulegen und seine Privilegien zu erweitern.