2016-1235: IBM Tivoli Storage Manager for Databases, IBM Tivoli Storage FlashCopy Manager for Microsoft SQL Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-08-01 16:01)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in den IBM Tivoli Storage Manager for Databases: Data Protection for Microsoft SQL Server Releases 6.3 und 6.4 sowie in den IBM Tivoli Storage FlashCopy Manager for Microsoft SQL Server Releases 3.1 und 3.2 (jeweils auf Windows-Systemen) führt zu einer Offenlegung der Microsoft SQL Server User ID und des Passworts. Ein lokaler, nicht authentisierter Angreifer kann sensible Informationen ausspähen, wodurch weitere Angriffe möglich werden.

IBM informiert über die Sicherheitslücke, beschreibt Workarounds und Maßnahmen zur Mitigation und stellt IBM Tivoli Storage Manager for Databases: Data Protection for Microsoft SQL Server 6.3.1.7 und 6.4.1.9 sowie IBM Tivoli Storage FlashCopy Manager for Microsoft SQL Server 3.1.1.7 und 3.2.1.9 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-3059

Schwachstelle in IBM Tivoli Storage (FlashCopy) Manager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.