2016-1193: Tivoli Storage Manager Server: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2016-07-26 12:13)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in InstallAnywhere betrifft auch IBM Tivoli Monitoring for Tivoli Storage Manager Server und IBM Tivoli Storage Manager Administration Center. Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell präparierte Treiberdatei (*.DLL) in das Installationsverzeichnis einschleust und dort während der Installation zur Ausführung bringt, wodurch er seine Privilegien bis hin zu Administratorrechten eskalieren kann.

IBM informiert über diese Schwachstelle und stellt Sicherheitsupdates für die betroffene Software zur Verfügung. Benutzern von IBM Tivoli Storage Manager 5.5, 6.1 und 6.2 wird ein Update des Servers auf Version 6.3.6, 7.1 oder höher empfohlen. Darüber hinaus empfiehlt IBM, Installationspakete nur von einem sauberen Verzeichnis aus zu starten.

Schwachstellen:

CVE-2016-4560

Schwachstelle in Flexera InstallAnywhere ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.