Érintett rendszerek
IBMTivoli Storage Manager
Tivoli Storage Manager Express
Tivoli Storage Manager HSM for Windows
Érintett verziók
IBM Tivoli Storage Manager HSM for Windows 5.5.0.0 - 5.5.1.4
IBM Tivoli Storage Manager Express
IBM Tivoli Storage Manager 5.2 - 5.4.4.0
IBM Tivoli Storage Manager HSM for Windows 5.3.2.0 - 5.3.5.0, 5.4.0.0 - 5.4.2.5
Összefoglaló
Több sérülékenységet jelentettek az IBM Tivoli Storage Manager termékekben, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet jelentettek az IBM Tivoli Storage Manager termékekben, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.
- A sérülékenységet egy bevitel ellenőrzési hiba okozza az adsmdll.dll-ben, munkamenet adatokat feldolgozásakor. Ez kihasználható halom túlcsordulás okozására és tetszőleges kód futtatását teszi lehetővé.
- A sebezhetőséget a Tivoli Storage Manager HSM kliens egy meghatározatlan hibáját kihasználva puffer túlcsordulás okozható. Ezt kihasználva tetszőleges kód végrehajtás válik lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2009-0869 - NVD CVE-2009-0869
SECUNIA 34189
Gyártói referencia: www-01.ibm.com
SECUNIA 34245
Egyéb referencia: labs.idefense.com
Gyártói referencia: www-01.ibm.com
CVE-2008-4563 - NVD CVE-2008-4563