IBM Tivoli Storage Manager termékek puffer túlcsordulás sérülékenysége

CH azonosító

CH-2020

Felfedezés dátuma

2009.03.10.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Manager
Tivoli Storage Manager Express
Tivoli Storage Manager HSM for Windows

Érintett verziók

IBM Tivoli Storage Manager HSM for Windows 5.5.0.0 - 5.5.1.4
IBM Tivoli Storage Manager Express
IBM Tivoli Storage Manager 5.2 - 5.4.4.0
IBM Tivoli Storage Manager HSM for Windows 5.3.2.0 - 5.3.5.0, 5.4.0.0 - 5.4.2.5

Összefoglaló

Több sérülékenységet jelentettek az IBM Tivoli Storage Manager termékekben, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet jelentettek az IBM Tivoli Storage Manager termékekben, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. A sérülékenységet egy bevitel ellenőrzési hiba okozza az adsmdll.dll-ben, munkamenet adatokat feldolgozásakor. Ez kihasználható halom túlcsordulás okozására és tetszőleges kód futtatását teszi lehetővé.
  2. A sebezhetőséget a Tivoli Storage Manager HSM kliens egy meghatározatlan hibáját kihasználva puffer túlcsordulás okozható. Ezt kihasználva tetszőleges kód végrehajtás válik lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »