DFN-CERT

Advisory-Archiv

2016-0910: IBM Tivoli Storage Manager (for VE), IBM Tivoli Storage Manager FastBack (for Microsoft Exchange): Eine Schwachstelle ermöglicht die Systemkompromittierung

Historie:

Version 1 (2016-06-06 18:11)
Neues Advisory
Version 2 (2016-06-16 19:12)
IBM bestätigt die Schwachstelle für Tivoli Storage Manager FastBack und IBM Tivoli Storage Manager FastBack for Bare Machine Recovery in den Versionen 5.5 und 6.1 und stellt jeweils die Version 6.1.12.3 als Sicherheitsupdate zur Behebung der Schwachstelle bereit. Alternativ zu dem empfohlenen Upgrade auf Version 6.1.12.3 wird für Releases 5.5 ein Workaround beschrieben.
Version 3 (2016-06-22 19:37)
IBM bestätigt die Schwachstelle für IBM Tivoli Storage Manager Server in den Versionen 5.5, 6.1, 6.2, 6.3 und 7.1 und stellt die Version 7.1.5 als Sicherheitsupdate zur Behebung der Schwachstelle bereit. Die fehlerbereinigte Version 6.3.6 wird für Ende Juli 2016 angekündigt. Für die niedrigeren Versionszweige wird ein Upgrade auf eine der fehlerbereinigten Versionen empfohlen. Alternativ wird ein Workaround beschrieben.
Version 4 (2016-06-23 18:20)
IBM bestätigt die Schwachstelle für IBM Tivoli Storage Manager FastBack for Microsoft Exchange in den Versionen 6.1.0.0 bis 6.1.5.4 und stellt die Version 6.1.5.5 als Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Betroffene Software

Datensicherung
Netzwerk
Server
Virtualisierung

Betroffene Plattformen

Microsoft

Beschreibung:

Durch Ausnutzen einer Schwachstelle im Tivoli Storage Manager for Virtual Environments: Data Protection for VMware in den Versionen 7.1 bis 7.1.4.0, 6.4 bis 6.4.3.2 und 6.3 bis 6.3.2.6 sowie IBM Tivoli Storage Manager for Virtual Environments: Data Protection for Microsoft Hyper-V in den Versionen 7.1 bis 7.1.4.0 kann ein lokaler, nicht authentifizierter Angreifer seine Privilegien eskalieren, woraus sich eine vollständige Kompromittierung des Systems ergibt.

IBM stellt für IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware die Versionen 7.1.4.1, 6.4.3.3 und 6.3.2.7 sowie für IBM Tivoli Storage Manager for Virtual Environments: Data Protection for Microsoft Hyper-V die Version 7.1.4.1 als Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2016-2542

Schwachstelle in Flexera InstallShield ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.