Összefoglaló
Az IBM Tivoli Storage Manager néhány sérülékenységét jelentették, melyeket rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére, támadók pedig szolgáltatás megtagadást (DoS) okozhatnak, érzékeny információkat szerezhetnek meg, vagy bizonyos adatokat változtathatnak meg.
Leírás
A sérülékenységeket a DB2 hibás verziójának használata okozza.
A sérülékenységeket a 6.2 és 6.2.1 verziókban jelentették az összes platformon. Más verziók is érintettek lehetnek.
Megoldás
A sérülékenységek a 6.2.2. verzióban lesznek javítva, előreláthatólag 2010. negyedik negyedévében.
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.vupen.com
SECUNIA 40726
SECUNIA 38294
SECUNIA 40003
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-0462 - NVD CVE-2010-0462
CVE-2010-0472 - NVD CVE-2010-0472
CERT-Hungary CH-3166
CERT-Hungary CH-2848