2016-0270: IBM Tivoli Storage Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-02-15 18:05)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

HP
IBM
Linux
Oracle
UNIX

Beschreibung:

Aufgrund der fehlerhaften Prüfung der 'ASNODENAME'-Option können lokale, nicht authentifizierte Angreifer sensitive Daten von Benutzern des IBM Tivoli Storage Managers ausspähen und erhalten darüber hinaus Lese- und Schreibzugriff auf diese Daten.

IBM informiert über diese Schwachstelle und stellt Sicherheitsupdates für die betroffene Software zur Verfügung. Benutzern von IBM Tivoli Storage Manager 5.5, 6.1 und 6.2 wird ein Update des Servers auf Version 6.3.5.1 oder 7.1.4 empfohlen. Darüber hinaus empfiehlt IBM Proxy-Berechtigungen nur an autorisierte Nutzer zu vergeben.

Schwachstellen:

CVE-2015-7408

Schwachstelle in IBM Tivoli Storage Manager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.