IBM Tivoli Storage Manager for Space Management sérülékenységek


2012. december 20. 07:07

CH azonosító

CH-8123

Angol cím

IBM Tivoli Storage Manager for Space Management Two Vulnerabilities

Felfedezés dátuma

2012.12.18.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Storage Manager for Space Management

Érintett verziók

IBM Tivoli Storage Manager for Space Management 6.x

Összefoglaló

Az IBM Tivoli Storage Manager for Space Management olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultsággal hajthatnak végre bizonyos műveleteket, illetve rosszindulatú felhasználók módosíthatnak bizonyos adatokat.

Leírás

  1. Egy nem részletezett hibát kihasználva helyi felhasználók hozzáhozzáférhetnek és módosíthatnak bizonyos fájlokat.
  2. Egy nem részletezett hiba lehetővé teszi az alkalmazás által kezelt fájlokhoz történő hozzáférést és azok módosítását.

A sérülékenységek a 6.2.5.0 és a 6.3.1.0 előtti verziókban találhatók.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 51623
CVE-2012-4859 - NVD CVE-2012-4859
CVE-2012-5954 - NVD CVE-2012-5954

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »