Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, IBM

SR08-010 IBM - Sårbarhet i Tivoli Storage Manager (TSM)

Tivoli Storage Manager (TSM) Express har en sårbarhet som kan leda till att kod exekveras med SYSTEM-rättigheter.

Problembeskrivning

CVE-referens:-

TippingPoint Security Research Team har identifierat en säkerhetsbrist i Tivoli Storage Manager Express från IBM. Sårbarheten går att utnyttja genom att sända specialskrivna TCP-paket till den sårbara tjänsten. Dessa paket kan användas för att skriva över intenminne och få kod att exekvera med SYSTEM-rättigheter.

Påverkade versioner

  • Versioner innan IBM Tivoli Storage Manager Express 5.3.7 3

Mer information och programrättningar

http://www-1.ibm.com/support/docview.wss?uid=swg21291536
ftp://service.boulder.ibm.com/storage/tivoli-storage-management/patches/express/NT/5.3.7.3/
http://secunia.com/advisories/28440/
http://www.frsirt.com/english/advisories/2008/0106
http://www.securityfocus.com/bid/27235