Множественные уязвимости в IBM Tivoli Storage Manager Client

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке строк в IBM Tivoli Storage Manager Agent Client (dsmagent.exe). Удаленный пользователь может с помощью специально сформированного пакета, содержащего строку более 1025 символов, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при копировании NodeName из полученного пакета в IBM Tivoli Storage Manager Agent Client (dsmagent.exe). Удаленный пользователь может с помощью специально сформированного пакета, содержащего строку более 65 символов, вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в WebGUI клиенте. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки в Java GUI клиенте. Удаленный пользователь может получить неавторизованный доступ к системе и просмотреть, изменить, скопировать и удалить произвольные файлы.

5. Уязвимость существует из-за неизвестной ошибки при использовании Secure Socket Layer (SSL) в клиентах для платформ AIX и Windows. Удаленный пользователь может произвести атаку человек посередине и просмотреть или скопировать файлы с клиентской системы.

URL производителя: www.ibm.com

Решение: Установите последнюю версию с сайта производителя.