Schwachstellen in IBM TS4500 Tape Library
–
Advisories
– SYSS-2025-042/-043
Security Advisories von Senior IT Security Consultant Florian Holley
SySS-IT-Sicherheitsexperte Florian Holley fand im Rahmen eines Sicherheitstests zwei Sicherheitsschwachstellen in der IBM TS4500 Tape Library. Bei den beiden Schwachstellen handelt es sich zum einen um eine Parameter Pollution- und zum anderen um eine Cross-Site Scripting-Schwachstelle. Beide Sicherheitsprobleme betreffen die Web GUI der IBM TS4500 Tape Library.
Die beiden Sicherheitsschwachstellen wurden bereits von IBM durch entsprechend bereitgestellte Sicherheitsupdates behoben. Weitere Informationen des Herstellers hierzu finden Sie hier:
- Security Bulletin: TS4500 Tape Library/Diamondback Tape Library addresses security vulnerability CVE-2021-23450
- Security Bulletin: TS4500 Tape Library/Diamondback Tape Library addresses security vulnerability CVE-2025-36088
Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:
Termine
12.12.2025
SySS auf dem Security Day an der Hochschule der Medien
19.01.2026
- 20.01.2026
Hack1/Hack2: Hacking Workshop
21.01.2026
- 22.01.2026
Hack1/Hack2: Hacking Workshop
27.01.2026
- 28.01.2026
Hack11: Hacking von OT-Umgebungen
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
