IBM Tivoli Storage Manager többszörös sérülékenység


2009. május 3. 22:00

CH azonosító

CH-2158

Felfedezés dátuma

2009.05.03.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Manager

Érintett verziók

IBM Tivoli Storage Manager 5.x

Összefoglaló

Több sérülékenységet fedeztek fel az IBM Tivoli Storage Manager-ben (TSM), amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet fedeztek fel az IBM Tivoli Storage Manager-ben (TSM), amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, vagy feltörhetik a sérülékeny rendszert.

  1. Egy sérülékenység oka egy határhiba az IBM Tivoli Storage Manager Agent Clientben (dsmagent.exe) egy általános string kezelő függvényében. Ezt kihasználva verem túlcsordulást lehet előidézni egy 1025 karakternél hosszabb stringgel, amit egy speciálisan elkészített kérés tartalmaz.
  2. Egy sérülékenység egy határhiba okoz az IBM Tivoli Storage Manager Agent Clientben (dsmagent.exe), a NodeName egy kérésből másolásakor. Ezt kihasználva, verem túlcsordulást lehet előidézni egy 65 karakternél hosszabb stringgel.

    3. A hibák sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

    A sérülékenységeket a Tivoli Storage Manager Express Backup Client Version 5, Release 3, Level 6.2. kiadásban találták.

  3. Egy nem részletezett hibát találtak a WebGUI kliensben, amit kihasználva, puffer túlcsordulást lehet előidézni, és akár tetszőleges kódot lehet futtatni.
  4. A kliens Java GUI-jának nem részletezett hibáját kihasználva, jogosulatlanul hozzá lehet férni (olvasni, másolni, módosítani vagy törölni) fájlokhoz a kliensen.
  5. Egy nem részletezett hibát találtak a Secure Socket Layert (SSL) használó Windows és AIX kliensekben, amit kihasználva fájlokat lehet olvasni vagy másolni a kliens gépről, egy man-in-the-middle támadással.

Olvassa el a gyártó bejelentését a részletekért!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www-01.ibm.com
Gyártói referencia: secunia.com
SECUNIA 32604
CVE-2008-4828 - NVD CVE-2008-4828
CVE-2009-1520 - NVD CVE-2009-1520
CVE-2009-1521 - NVD CVE-2009-1521
CVE-2009-1522 - NVD CVE-2009-1522

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
Tovább a sérülékenységekhez »