IBM Tivoli Storage Manager többszörös sérülékenység


2009. május 3. 22:00

CH azonosító

CH-2158

Felfedezés dátuma

2009.05.03.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Manager

Érintett verziók

IBM Tivoli Storage Manager 5.x

Összefoglaló

Több sérülékenységet fedeztek fel az IBM Tivoli Storage Manager-ben (TSM), amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet fedeztek fel az IBM Tivoli Storage Manager-ben (TSM), amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, vagy feltörhetik a sérülékeny rendszert.

  1. Egy sérülékenység oka egy határhiba az IBM Tivoli Storage Manager Agent Clientben (dsmagent.exe) egy általános string kezelő függvényében. Ezt kihasználva verem túlcsordulást lehet előidézni egy 1025 karakternél hosszabb stringgel, amit egy speciálisan elkészített kérés tartalmaz.
  2. Egy sérülékenység egy határhiba okoz az IBM Tivoli Storage Manager Agent Clientben (dsmagent.exe), a NodeName egy kérésből másolásakor. Ezt kihasználva, verem túlcsordulást lehet előidézni egy 65 karakternél hosszabb stringgel.

    3. A hibák sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

    A sérülékenységeket a Tivoli Storage Manager Express Backup Client Version 5, Release 3, Level 6.2. kiadásban találták.

  3. Egy nem részletezett hibát találtak a WebGUI kliensben, amit kihasználva, puffer túlcsordulást lehet előidézni, és akár tetszőleges kódot lehet futtatni.
  4. A kliens Java GUI-jának nem részletezett hibáját kihasználva, jogosulatlanul hozzá lehet férni (olvasni, másolni, módosítani vagy törölni) fájlokhoz a kliensen.
  5. Egy nem részletezett hibát találtak a Secure Socket Layert (SSL) használó Windows és AIX kliensekben, amit kihasználva fájlokat lehet olvasni vagy másolni a kliens gépről, egy man-in-the-middle támadással.

Olvassa el a gyártó bejelentését a részletekért!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www-01.ibm.com
Gyártói referencia: secunia.com
SECUNIA 32604
CVE-2008-4828 - NVD CVE-2008-4828
CVE-2009-1520 - NVD CVE-2009-1520
CVE-2009-1521 - NVD CVE-2009-1521
CVE-2009-1522 - NVD CVE-2009-1522

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »