Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, IBM

SR10-246 IBM - Tivoli Storage Manager sårbar

Tre sårbarheter rapporteras i IBM Tivoli Storage Manager. En av sårbarheterna kan leda till exekvering av godtyckliga kommandon.

Problembeskrivning

CVE-referens:-

Tre sårbarheter i IBM Tivoli Storage Manager Client har upptäckts:

  • "Trusted Communications Agent" (TCA) innehåller en buffertöverflödning vilken en inloggad angripare kan utnyttja för att krascha tjänsten eller exekvera godtycklig kod med förhöjda privilegier.
  • En inloggad angripare kan modifiera systemfiler och ändra dessa med valfritt innehåll.
  • En angripare på samma nätverk kan exekvera godtyckliga kommandon på grund av en sårbarhet i "Hierarchical Storage Management"-klienten.

Den första sårbarheten upptäcktes av Kryptos Logic, och de övriga två av leverantören själv.

IBM har släppt uppdaterade versioner där säkerhetshålen är tilltäppta. Följande versioner är inte sårbara:

  • Tivoli Storage Manager Client 5.3.6.10
  • Tivoli Storage Manager Client 5.4.3.4
  • Tivoli Storage Manager Client 5.5.3
  • Tivoli Storage Manager Client 6.1.4
  • Tivoli Storage Manager Client 6.2.2

Påverkade versioner

  • IBM Tivoli Storage Manager Client 5 och 6

Mer information och programrättningar

http://www.securityfocus.com/bid/45401

http://secunia.com/advisories/42639/

http://www-01.ibm.com/support/docview.wss?uid=swg21454745

http://www-01.ibm.com/support/docview.wss?uid=swg24028681

http://www-01.ibm.com/support/docview.wss?uid=swg24028090

http://www-01.ibm.com/support/docview.wss?uid=swg24027432

http://www-01.ibm.com/support/docview.wss?uid=swg24024082