Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 15.12.2022 vereinen Sicherheitshinweis zum Besten von IBM Spectrum Protect gemeldet. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt IBM Spectrum Protect.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zum Besten von welche Sicherheitslücke finden Sie hier: IBM Security Bulletin 6847627 (Stand: 14.12.2022).

Sicherheitshinweis zum Besten von IBM Spectrum Protect – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 6,8
CVSS Zeitlich Score: 5,9
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von vereinen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dies Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,8 wie „mittel“ eingestuft.

IBM Spectrum Protect Programmfehler: Schwachstelle ermöglicht Offenlegung von Informationen

IBM Spectrum Protect ist eine zentralisierte Backuplösung zum Besten von Systeme im Netzwerk.

Ein Angreifer in einer Man-in-the-Middle-Status kann eine Schwachstelle in IBM Spectrum Protect ausnutzen, um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2020-4497.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
IBM Spectrum Protect Plus < 10.1.13 (cpe:/a:ibm:spectrum_protect)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benützer jener betroffenen Systeme sollten welche gen dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. X-mal enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 6847627 vom 2022-12-14 (15.12.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6847627

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von IBM Spectrum Protect. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

15.12.2022 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde gen Grund aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de