IBM Tivoli Storage Manager termékek puffer túlcsordulás sérülékenysége

CH azonosító

CH-2020

Felfedezés dátuma

2009.03.10.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Manager
Tivoli Storage Manager Express
Tivoli Storage Manager HSM for Windows

Érintett verziók

IBM Tivoli Storage Manager HSM for Windows 5.5.0.0 - 5.5.1.4
IBM Tivoli Storage Manager Express
IBM Tivoli Storage Manager 5.2 - 5.4.4.0
IBM Tivoli Storage Manager HSM for Windows 5.3.2.0 - 5.3.5.0, 5.4.0.0 - 5.4.2.5

Összefoglaló

Több sérülékenységet jelentettek az IBM Tivoli Storage Manager termékekben, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet jelentettek az IBM Tivoli Storage Manager termékekben, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. A sérülékenységet egy bevitel ellenőrzési hiba okozza az adsmdll.dll-ben, munkamenet adatokat feldolgozásakor. Ez kihasználható halom túlcsordulás okozására és tetszőleges kód futtatását teszi lehetővé.
  2. A sebezhetőséget a Tivoli Storage Manager HSM kliens egy meghatározatlan hibáját kihasználva puffer túlcsordulás okozható. Ezt kihasználva tetszőleges kód végrehajtás válik lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »