Összefoglaló
Az IBM Tivoli Storage Manager néhány sérülékenységét jelentették, melyeket rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére, támadók pedig szolgáltatás megtagadást (DoS) okozhatnak, érzékeny információkat szerezhetnek meg, vagy bizonyos adatokat változtathatnak meg.
Leírás
A sérülékenységeket a DB2 hibás verziójának használata okozza.
A sérülékenységeket a 6.2 és 6.2.1 verziókban jelentették az összes platformon. Más verziók is érintettek lehetnek.
Megoldás
A sérülékenységek a 6.2.2. verzióban lesznek javítva, előreláthatólag 2010. negyedik negyedévében.
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.vupen.com
SECUNIA 40726
SECUNIA 38294
SECUNIA 40003
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-0462 - NVD CVE-2010-0462
CVE-2010-0472 - NVD CVE-2010-0472
CERT-Hungary CH-3166
CERT-Hungary CH-2848