2016-1067: IBM Tivoli Storage Manager Client: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-06-30 19:38)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann auf Linux- und Unix-Systemen mit Hilfe symbolischer Verknüpfungen Zugriff auf Dateien erlangen, für die er keine Berechtigungen hat. Eine weitere Schwachstelle auf Windows-Systemen kann von einem lokalen, nicht authentifizierten Angreifer ausgenutzt werden, um während der Installation des IBM Tivoli Storage Manager Clients Administratorrechte zu erhalten.

IBM stellt die Programmversionen 6.3.2.6, 6.4.3.3 und 7.1.6 als Sicherheitsupdates für alle betroffenen Betriebssysteme bereit. Benutzer von Programmversionen der Versionszweige 5.5, 6.1 und 6.2 werden gebeten, ein Upgrade auf eine der oben angegebenen Versionen durchzuführen.

Schwachstellen:

CVE-2016-2542

Schwachstelle in Flexera InstallShield ermöglicht Erlangen von Administratorrechten

CVE-2016-2894

Schwachstelle in IBM Tivoli Storage Manager Client ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.