2016-0559: Mehrere Schwachstellen in IBM Tivoli Storage Manager FastBack ermöglichen u.a. Ausführen von beliebigen Programmcode

Historie:

Version 1 (2016-04-06 17:00)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in IBM Tivoli Storage Manager FastBack ermöglichen einem entfernten, nicht authentifizierten Angreifer mit Hilfe von speziell präparierten Speicherbefehlen oder Paketen beliebigen Programmcode mit Systemrechten auszuführen oder einen Denial-of-Service-Zustand auszulösen.

IBM informiert über diese Schwachstellen für IBM Tivoli Storage Manager FastBack in den Versionszweigen 5.5.x und 6.1 bis inklusive 6.1.12.1 und stellt Version 6.1.12.2 als Sicherheitsupdate zur Verfügung. Benutzern von FastBack 5.5.x wird ein Upgrade auf FastBack 6.1.12.2 empfohlen.

Schwachstellen:

CVE-2015-8519 CVE-2015-8520 CVE-2015-8521 CVE-2015-8522

Mehrere Schwachstellen in IBM Tivoli Storage Manager FastBack ermöglichen Ausführen von beliebigen Programmcode

CVE-2015-8523

Schwachstelle in IBM Tivoli Storage Manager FastBack ermöglicht Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.