CH azonosító
CH-8395Angol cím
IBM Tivoli Storage Manager Client Scheduler Security Bypass VulnerabilityFelfedezés dátuma
2013.02.03.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Storage Manager Client
Érintett verziók
IBM Tivoli Storage Manager Client 5.x, 6.x
Összefoglaló
Az IBM Tivoli Storage Manager Client olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő módon korlátozza a hagyományos feladatütemezőjéhez történő hozzáférést, amely kihasználható a hagyományos feladatütemező letiltásához.
A sérülékenység sikeres kihasználásához szükséges, hogy a hagyományos feladatütemező Prompted módban (SCHEDMODE=PROMPTED) legyen használva.
A sérülékenységet az 5.5.0.0 és 5.5.4.x, 6.1.0.0 és 6.1.5.x, 6.2.0.0 és 6.2.4.x, 6.3.0.x és 6.4.0.0 közötti verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0471 - NVD CVE-2013-0471
SECUNIA 52089