IBM Tivoli Storage Manager többszörös sérülékenység

CH azonosító

CH-2158

Felfedezés dátuma

2009.05.03.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Manager

Érintett verziók

IBM Tivoli Storage Manager 5.x

Összefoglaló

Több sérülékenységet fedeztek fel az IBM Tivoli Storage Manager-ben (TSM), amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet fedeztek fel az IBM Tivoli Storage Manager-ben (TSM), amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, vagy feltörhetik a sérülékeny rendszert.

  1. Egy sérülékenység oka egy határhiba az IBM Tivoli Storage Manager Agent Clientben (dsmagent.exe) egy általános string kezelő függvényében. Ezt kihasználva verem túlcsordulást lehet előidézni egy 1025 karakternél hosszabb stringgel, amit egy speciálisan elkészített kérés tartalmaz.
  2. Egy sérülékenység egy határhiba okoz az IBM Tivoli Storage Manager Agent Clientben (dsmagent.exe), a NodeName egy kérésből másolásakor. Ezt kihasználva, verem túlcsordulást lehet előidézni egy 65 karakternél hosszabb stringgel.
  3. A hibák sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

    A sérülékenységeket a Tivoli Storage Manager Express Backup Client Version 5, Release 3, Level 6.2. kiadásban találták.

  4. Egy nem részletezett hibát találtak a WebGUI kliensben, amit kihasználva, puffer túlcsordulást lehet előidézni, és akár tetszőleges kódot lehet futtatni.
  5. A kliens Java GUI-jának nem részletezett hibáját kihasználva, jogosulatlanul hozzá lehet férni (olvasni, másolni, módosítani vagy törölni) fájlokhoz a kliensen.
  6. Egy nem részletezett hibát találtak a Secure Socket Layert (SSL) használó Windows és AIX kliensekben, amit kihasználva fájlokat lehet olvasni vagy másolni a kliens gépről, egy man-in-the-middle támadással.

Olvassa el a gyártó bejelentését a részletekért!

Megoldás

Frissítsen a legújabb verzióra