2016-0012: IBM Tivoli Storage Manager for VE, Tivoli Storage FlashCopy Manager for VMware: Zwei Schwachstellen erlauben eine Systemkompromittierung
Historie:
- Version 1 (2016-01-05 16:51)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen im Tivoli Storage FlashCopy Manager for VMware und dem Tivoli Storage Manager for Virtual Environments ermöglichen auch einem entfernten, nicht authentifizierten Angreifer eine vollständige Kompromittierung des Systems.
IBM stellt die Version Tivoli Storage Manager for Virtual Environments 7.1.4 für Linux und Windows und den Tivoli Storage
FlashCopy Manager for VMware 4.1.4 für Linux zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2015-7426
Schwachstelle in Tivoli Storage Manager for VE und Tivoli Storage FlashCopy Manager for VMware ermöglicht BefehlsausführungCVE-2015-7429
Schwachstelle in Tivoli Storage Manager for VE und Tivoli Storage FlashCopy Manager for VMware erlaubt Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.