IBM Tivoli Storage Manager for Space Management sérülékenységek


2012. december 20. 07:07

CH azonosító

CH-8123

Angol cím

IBM Tivoli Storage Manager for Space Management Two Vulnerabilities

Felfedezés dátuma

2012.12.18.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Storage Manager for Space Management

Érintett verziók

IBM Tivoli Storage Manager for Space Management 6.x

Összefoglaló

Az IBM Tivoli Storage Manager for Space Management olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultsággal hajthatnak végre bizonyos műveleteket, illetve rosszindulatú felhasználók módosíthatnak bizonyos adatokat.

Leírás

  1. Egy nem részletezett hibát kihasználva helyi felhasználók hozzáhozzáférhetnek és módosíthatnak bizonyos fájlokat.
  2. Egy nem részletezett hiba lehetővé teszi az alkalmazás által kezelt fájlokhoz történő hozzáférést és azok módosítását.

A sérülékenységek a 6.2.5.0 és a 6.3.1.0 előtti verziókban találhatók.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 51623
CVE-2012-4859 - NVD CVE-2012-4859
CVE-2012-5954 - NVD CVE-2012-5954

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »