Érintett rendszerek
IBMTivoli Storage Manager
Érintett verziók
IBM Tivoli Storage Manager 5.3.0, 5.3.1, 6.0
Összefoglaló
Néhány sérülékenységet jelentettek az IBM Tivoli Storage Managerben, egy ismeretlen hatásút és két másikat, amelyeket támadók kihasználhatnak szolgáltatás megtagadás (Dos) okozására vagy a biztonsági előírások megkerülésére.
Leírás
Néhány sérülékenységet jelentettek az IBM Tivoli Storage Managerben, egy ismeretlen hatásút és két másikat, amelyeket támadók kihasználhatnak szolgáltatás megtagadás (Dos) okozására vagy a biztonsági előírások megkerülésére.
- A sérülékenységet egy meghatározatlan hiba okozza, ami a TMS admin parancssorral van összefüggésben.
- Egy meghatározatlan hiba a TMS szerver lefagyását vagy összeomlását okozhatja, pl. port scan segítségével.
- Egy meghatározatlan hiba a TMS szerverben engedély nélküli hozzáférést adhat a szerverhez.
Más olyan hibákat is jelentettek, melyeknek lehetnek biztonsági következményei.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 34498
CVE-2009-1178 - NVD CVE-2009-1178