Множественные уязвимости в IBM Tivoli Storage Manager Client

Дата публикации:
01.09.2014
Дата изменения:
01.09.2014
Всего просмотров:
825
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:TF/RC:C) = Base:2.1/Temporal:0
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C) = Base:4.6/Temporal:0
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.9/Temporal:2.1
CVE ID:
CVE-2013-6335
CVE-2014-0907
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli Storage Manager Client 5.x
IBM Tivoli Storage Manager Client 6.x
IBM Tivoli Storage Manager Client 7.x
Уязвимые версии:
IBM Tivoli Storage Manager Client APARs IC96095
IBM Tivoli Storage Manager Client APARs IT00403

Описание:
Уязвимости позволяют локальному пользователю обойти ограничения безопасности и повысить свои привилегии на целевой системе.

1. Уязвимость существует из-за ошибки, связанной с TSM Backup-Archive. Локальный пользователь может получить доступ к защищенным файлам.

2. Уязвимость существует из-за использования небезопасного RPATH с исполняемыми файлами SUID и SGID DB2. Локальный пользователь может повысить свои привилегии на системе. 3. Подробное описание уязвимости (#3) доступно по адресу: http://www.securitylab.ru/vulnerability/453432.php

URL производителя: http://www-01.ibm.com/software/tivoli/products/storage-mgr/

Решение: Установите исправление с сайта производителя (если оно доступно).

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21680453
http://www.ibm.com/support/docview.wss?uid=swg21680454