2016-0316: IBM Tivoli Storage Manager: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2016-02-22 17:00)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Durch Ausnutzen einer Schwachstelle, die in den grafischen Benutzeroberflächen der Programme Tivoli Storage Manager for Virtual Environments: Data Protection for VMware in den Versionen 6.3.0.0 - 6.3.2.4, 6.4.0.0 - 6.4.3.0 und 7.1.0.0 - 7.1.3.x sowie Tivoli Storage FlashCopy Manager for VMware 3.1.0.0 - 3.1.1.2, 3.2.0.0 - 3.2.0.5 und 4.1.0.0 - 4.1.3.x existiert, kann ein entfernter, nicht authentifizierter Angreifer, mit Hilfe speziell präparierter URLs, die Verfügbarkeit des angegriffenen Systems beeinflussen, sensitive Informationen ausspähen und Befehle mit den Rechten des Administrators ausführen.

IBM stellt mit Tivoli Storage Manager for VE: Data Protection for VMware 6.3.2.5, 6.4.3.1 und 7.1.4 für Linux und Windows bzw. Tivoli Storage FlashCopy Manager for VMware 3.1.1.3, 3.2.0.6 und 4.1.4 für Linux Sicherheitsupdates zur Behebung dieser Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2015-7425

Schwachstelle in IBM Tivoli Storage Manager ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.