Linux- und Windows-Systeme mit der Backuplösung für virtuelle Maschinen IBM Spectrum Protect Plus sind verwundbar. Das Datenbankmanagementsystem Db2 ist unter der Container-Anwendungsplattform Openshift und der Analyseplattform Cloud Pak for Data angreifbar. Sicherheitspatches schaffen Abhilfe. Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren und die für sie relevanten Updates zügig installieren. Am gefährlichsten gilt eine ältere Lücke (CVE-2018-1002105 „kritisch“) in Kubernetes, die Db2 betrifft. Sind Attacken erfolgreich, könnten Angreifer eigenen Code mit erhöhten Rechten ausführen. Die weiteren Db2-Schwachstellen betreffen abermals Kubernetes, aber auch Golang Go. Der Bedrohungsrad schwankt zwischen „niedrig“ und „hoch“. Hier sind unter anderem DoS-Attacken vorstellbar. Die verbleibenden Lücken betreffen Spectrum Protect Plus. Aufgrund einer Lücke (CVE-2022-24842 „hoch“) könnten unangemeldete Angreifer durch das bloße Versenden von präparierten Anfragen Service-Accounts für Admin- und Root-Nutzer anlegen. Außerdem könnten Angreifer Systeme via DoS-Attacke lahmlegen.
- Vulnerabilities in Golang Go and MinIO may affect IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes and Red Hat OpenShift
- Multiple vulnerabilities affect IBM Db2 On Openshift and IBM Db2 and Db2 Warehouse on Cloud Pak for Data
- Multiple vulnerabilities in Linux Kernel affect IBM Spectrum Protect Plus
- Denial of Service vulnerability in OpenSSL may affect IBM Spectrum Protect Backup-Archive Client
- Multiple vulnerabilities affect IBM Db2 On Openshift and IBM Db2 and Db2 Warehouse on Cloud Pak for Data
- IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes and Red Hat OpenShift vulnerable to login security bypass
- Information Disclosure and Denial of Service Vulnerabilities in IBM Spectrum Protect Backup-Archive Client
- IBM Spectrum Protect Server vulnerable to offline dictionary and brute force attacks
- Vulnerabilities in IBM Java Runtime affect IBM Spectrum Protect Backup-Archive Client, IBM Spectrum Protect for Space Management, and IBM Spectrum Protect for Virtual Environments
- Vulnerabilities in IBM Java Runtime affect IBM Spectrum Protect Operations Center and Client Management Service
- Vulnerabilities in IBM Java Runtime affect IBM Spectrum Protect Server
- Information Disclosure in IBM Spectrum Protect Operations Center