Security Lab

Множественные уязвимости в IBM Tivoli Storage Manager Client

Дата публикации:19.05.2009
Всего просмотров:2514
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4828
CVE-2009-1520
CVE-2009-1521
CVE-2009-1522
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Tivoli Storage Manager Client 5.x
Уязвимые версии: IBM Tivoli Storage Manager Client версии до 5.1.8.3 , 5.2.5. , 5.5.2, 5.3.6.6 и 5.4.2.7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке строк в IBM Tivoli Storage Manager Agent Client (dsmagent.exe). Удаленный пользователь может с помощью специально сформированного пакета, содержащего строку более 1025 символов, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при копировании NodeName из полученного пакета в IBM Tivoli Storage Manager Agent Client (dsmagent.exe). Удаленный пользователь может с помощью специально сформированного пакета, содержащего строку более 65 символов, вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в WebGUI клиенте. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки в Java GUI клиенте. Удаленный пользователь может получить неавторизованный доступ к системе и просмотреть, изменить, скопировать и удалить произвольные файлы.

5. Уязвимость существует из-за неизвестной ошибки при использовании Secure Socket Layer (SSL) в клиентах для платформ AIX и Windows. Удаленный пользователь может произвести атаку человек посередине и просмотреть или скопировать файлы с клиентской системы.

URL производителя: www.ibm.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Secunia Research: IBM Tivoli Storage Manager Remote Agent Service Buffer Overflows

http://www-01.ibm.com/support/docview.wss?uid=swg21384389