CH azonosító
CH-8123Angol cím
IBM Tivoli Storage Manager for Space Management Two VulnerabilitiesFelfedezés dátuma
2012.12.18.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Storage Manager for Space Management
Érintett verziók
IBM Tivoli Storage Manager for Space Management 6.x
Összefoglaló
Az IBM Tivoli Storage Manager for Space Management olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultsággal hajthatnak végre bizonyos műveleteket, illetve rosszindulatú felhasználók módosíthatnak bizonyos adatokat.
Leírás
- Egy nem részletezett hibát kihasználva helyi felhasználók hozzáhozzáférhetnek és módosíthatnak bizonyos fájlokat.
- Egy nem részletezett hiba lehetővé teszi az alkalmazás által kezelt fájlokhoz történő hozzáférést és azok módosítását.
A sérülékenységek a 6.2.5.0 és a 6.3.1.0 előtti verziókban találhatók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 51623
CVE-2012-4859 - NVD CVE-2012-4859
CVE-2012-5954 - NVD CVE-2012-5954