Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, IBM

SR10-188 IBM - Tivoli Storage Manager Fastback sårbart

IBM:s lagringslösning sårbar för kodexekvering.

Problembeskrivning

CVE-referens:-

Ett flertal sårbarheter har upptäckts i IBM Tivoli Storage Manager Fastback (TSM Fastback).

Tjänsten Mount (FastBackMount.exe) på UDP-port 30005 är sårbar för kodexekvering. En angripare kan utnyttja sårbarheten genom att skicka riggade paket till tjänsten. Ett flertal funktioner i processen FastBackServer.exe på TCP-port 1140 är också sårbara för liknande attacker. Ytterligare funktioner kan utnyttjas för att krascha den aktuella tjänsten.

Sårbarheterna är åtgärdade i version 5.5.7.0 samt 6.1.1.0 genom uppdatering APAR IC69883.

Påverkade versioner

  • IBM TSM Fastback version 5.5.0.0 - 5.5.6.0
  • IBM TSM Fastback version 6.1.0.0 - 6.1.0.1

Mer information och programrättningar

http://www-01.ibm.com/support/docview.wss?uid=swg21443820
http://www.zerodayinitiative.com/advisories/ZDI-10-179
http://www.zerodayinitiative.com/advisories/ZDI-10-180
http://www.zerodayinitiative.com/advisories/ZDI-10-181
http://www.zerodayinitiative.com/advisories/ZDI-10-182
http://www.zerodayinitiative.com/advisories/ZDI-10-183
http://www.zerodayinitiative.com/advisories/ZDI-10-184
http://www.zerodayinitiative.com/advisories/ZDI-10-185
http://www.zerodayinitiative.com/advisories/ZDI-10-186
http://www.zerodayinitiative.com/advisories/ZDI-10-187