IBM Tivoli Storage Manager többszörös sérülékenység


2009. május 3. 22:00

CH azonosító

CH-2158

Felfedezés dátuma

2009.05.03.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Manager

Érintett verziók

IBM Tivoli Storage Manager 5.x

Összefoglaló

Több sérülékenységet fedeztek fel az IBM Tivoli Storage Manager-ben (TSM), amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet fedeztek fel az IBM Tivoli Storage Manager-ben (TSM), amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, vagy feltörhetik a sérülékeny rendszert.

  1. Egy sérülékenység oka egy határhiba az IBM Tivoli Storage Manager Agent Clientben (dsmagent.exe) egy általános string kezelő függvényében. Ezt kihasználva verem túlcsordulást lehet előidézni egy 1025 karakternél hosszabb stringgel, amit egy speciálisan elkészített kérés tartalmaz.
  2. Egy sérülékenység egy határhiba okoz az IBM Tivoli Storage Manager Agent Clientben (dsmagent.exe), a NodeName egy kérésből másolásakor. Ezt kihasználva, verem túlcsordulást lehet előidézni egy 65 karakternél hosszabb stringgel.

    3. A hibák sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

    A sérülékenységeket a Tivoli Storage Manager Express Backup Client Version 5, Release 3, Level 6.2. kiadásban találták.

  3. Egy nem részletezett hibát találtak a WebGUI kliensben, amit kihasználva, puffer túlcsordulást lehet előidézni, és akár tetszőleges kódot lehet futtatni.
  4. A kliens Java GUI-jának nem részletezett hibáját kihasználva, jogosulatlanul hozzá lehet férni (olvasni, másolni, módosítani vagy törölni) fájlokhoz a kliensen.
  5. Egy nem részletezett hibát találtak a Secure Socket Layert (SSL) használó Windows és AIX kliensekben, amit kihasználva fájlokat lehet olvasni vagy másolni a kliens gépről, egy man-in-the-middle támadással.

Olvassa el a gyártó bejelentését a részletekért!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www-01.ibm.com
Gyártói referencia: secunia.com
SECUNIA 32604
CVE-2008-4828 - NVD CVE-2008-4828
CVE-2009-1520 - NVD CVE-2009-1520
CVE-2009-1521 - NVD CVE-2009-1521
CVE-2009-1522 - NVD CVE-2009-1522

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »