CH azonosító
CH-12392Angol cím
IBM Tivoli Storage Manager patchFelfedezés dátuma
2015.06.30.Súlyosság
MagasÖsszefoglaló
Az IBM Tivoli Storage Manager több sérülékenységét javították.
Leírás
Az IBM Tivoli Storage Manager FastBack szoftvert több olyan sérülékenység is érinti, amely veremtúlcsordulást, kódbefecskendezést vagy távoli kódfuttatást tesz lehetővé a rosszindulatú felhasználók számára. A sérülékenységek sikeres kihasználása esetén a szoftver összeomlását, jogosultságok kiterjesztését vagy információ kiszivárgását érhetik el.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 6.1.12-es verzióra: http://www-933.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FTivoli%2FIBM+Tivoli+Storage+Manager+FastBack
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Resource Management Errors
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
CVE-2015-1923 - NVD CVE-2015-1923
CVE-2015-1924 - NVD CVE-2015-1924
CVE-2015-1925 - NVD CVE-2015-1925
CVE-2015-1929 - NVD CVE-2015-1929
CVE-2015-1930 - NVD CVE-2015-1930
CVE-2015-1938 - NVD CVE-2015-1938
CVE-2015-1941 - NVD CVE-2015-1941
CVE-2015-1942 - NVD CVE-2015-1942
CVE-2015-1948 - NVD CVE-2015-1948
CVE-2015-1949 - NVD CVE-2015-1949
CVE-2015-1953 - NVD CVE-2015-1953
CVE-2015-1954 - NVD CVE-2015-1954
CVE-2015-1962 - NVD CVE-2015-1962
CVE-2015-1963 - NVD CVE-2015-1963
CVE-2015-1964 - NVD CVE-2015-1964
CVE-2015-1965 - NVD CVE-2015-1965
CVE-2015-1986 - NVD CVE-2015-1986