Az IBM Tivoli Storage Manager Client információ nyilvánosságra hozása és puffer túlcsordulása

CH azonosító

CH-723

Felfedezés dátuma

2007.09.19.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Manager Client

Érintett verziók

IBM Tivoli Storage Manager Client 5.X

Összefoglaló

Az IBM Tivoli Storage Manager Client két olyan sérülékenységét azonosították, melyeket a támadók érzékeny információk megszerzésére, szolgáltatás megtagadás okozására és az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhattak fel.

Leírás

Az IBM Tivoli Storage Manager (TSM) Client két sérülékenységét jelentették, melyeket rosszindulatú támadók érzékeny információk felfedésére és a sérült rendszer feltörésére használhattak ki.

  1. A Client Acceptor Daemon (CAD határhibája) puffer túlcsordulás okozására használható ki.
  2. Egy meghatározatlan hiba lép fel a server által indított súgó ütemező használatakor, mely például felhasználható a kliensek adataihoz való hozzáférés megszerzésére.

A sérülékenységeket az 5.1, 5.2, 5.3, és 5.4 verziókban jelentették, és a jelentések szerint az alábbi kliens interface-eket érinti:
-A Web client GUI, mely a CAD-et használja
-Backup-Archive client ütemező, amely a CAD-et használja (CAD-managed scheduling)
-Backup-Archive server által indított súgó ütemező

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »