Schwachstellen in IBM TS4500 Tape Library
–
Advisories
– SYSS-2025-042/-043
Security Advisories von Senior IT Security Consultant Florian Holley
SySS-IT-Sicherheitsexperte Florian Holley fand im Rahmen eines Sicherheitstests zwei Sicherheitsschwachstellen in der IBM TS4500 Tape Library. Bei den beiden Schwachstellen handelt es sich zum einen um eine Parameter Pollution- und zum anderen um eine Cross-Site Scripting-Schwachstelle. Beide Sicherheitsprobleme betreffen die Web GUI der IBM TS4500 Tape Library.
Die beiden Sicherheitsschwachstellen wurden bereits von IBM durch entsprechend bereitgestellte Sicherheitsupdates behoben. Weitere Informationen des Herstellers hierzu finden Sie hier:
- Security Bulletin: TS4500 Tape Library/Diamondback Tape Library addresses security vulnerability CVE-2021-23450
- Security Bulletin: TS4500 Tape Library/Diamondback Tape Library addresses security vulnerability CVE-2025-36088
Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:
Termine
05.03.2026
Awe3: Social Engineering Awareness
09.03.2026
- 10.03.2026
Hack8: WLAN Hacking und WLAN Security
16.03.2026
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.03.2026
- 19.03.2026
Hack9: Embedded Security
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
