Tivoli Storage Manager sérülékenysége

CH azonosító

CH-13374

Angol cím

Tivoli Storage Manager vulnerability

Felfedezés dátuma

2016.07.03.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Storage Manager Client

Érintett verziók

Tivoli Storage Manager 6.x
Tivoli Storage Manager 7.x

Összefoglaló

Az IBM Tivoli Storage Manager sérülékenysége vált ismertté, amelyet kihasználva a jogosulatlan helyi felhasználó számára adatlopásra nyílhat lehetőség.

Leírás

A sebezhetőséget a szimbolikus linkek (symlinkek) esetenkénti nem megfelelő kezelése okozza.

Emiatt egy lokális hozzáféréssel rendelkező támadó olvasási jogot szerezhet más felhasználók fájljai felett.

Megoldás

Az IBM által kiadott frissítések (6.3.2.6, 6.4.3.3, 7.1.6, APAR IT13686) telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »