IBM Tivoli Storage Manager for Space Management sérülékenységek


2012. december 20. 07:07

CH azonosító

CH-8123

Angol cím

IBM Tivoli Storage Manager for Space Management Two Vulnerabilities

Felfedezés dátuma

2012.12.18.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Storage Manager for Space Management

Érintett verziók

IBM Tivoli Storage Manager for Space Management 6.x

Összefoglaló

Az IBM Tivoli Storage Manager for Space Management olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultsággal hajthatnak végre bizonyos műveleteket, illetve rosszindulatú felhasználók módosíthatnak bizonyos adatokat.

Leírás

  1. Egy nem részletezett hibát kihasználva helyi felhasználók hozzáhozzáférhetnek és módosíthatnak bizonyos fájlokat.
  2. Egy nem részletezett hiba lehetővé teszi az alkalmazás által kezelt fájlokhoz történő hozzáférést és azok módosítását.

A sérülékenységek a 6.2.5.0 és a 6.3.1.0 előtti verziókban találhatók.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 51623
CVE-2012-4859 - NVD CVE-2012-4859
CVE-2012-5954 - NVD CVE-2012-5954

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »