IBM Tivoli Storage Manager termékek puffer túlcsordulás sérülékenysége

CH azonosító

CH-2020

Felfedezés dátuma

2009.03.10.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Manager
Tivoli Storage Manager Express
Tivoli Storage Manager HSM for Windows

Érintett verziók

IBM Tivoli Storage Manager HSM for Windows 5.5.0.0 - 5.5.1.4
IBM Tivoli Storage Manager Express
IBM Tivoli Storage Manager 5.2 - 5.4.4.0
IBM Tivoli Storage Manager HSM for Windows 5.3.2.0 - 5.3.5.0, 5.4.0.0 - 5.4.2.5

Összefoglaló

Több sérülékenységet jelentettek az IBM Tivoli Storage Manager termékekben, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet jelentettek az IBM Tivoli Storage Manager termékekben, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. A sérülékenységet egy bevitel ellenőrzési hiba okozza az adsmdll.dll-ben, munkamenet adatokat feldolgozásakor. Ez kihasználható halom túlcsordulás okozására és tetszőleges kód futtatását teszi lehetővé.
  2. A sebezhetőséget a Tivoli Storage Manager HSM kliens egy meghatározatlan hibáját kihasználva puffer túlcsordulás okozható. Ezt kihasználva tetszőleges kód végrehajtás válik lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »