Risque

  • Exécution de code arbitraire à distance ;
  • élévation de privilèges.

Systèmes affectés

IBM Tivoli Storage Manager 5.x et 6.x, sur plateforme Unix, Linux et MacOS.

Résumé

Des vulnérabilités présentes dans IBM Tivoli Storage Manager permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance ou d'élever ses privilèges.

Description

Des vulnérabilités sont présentes dans IBM Tivoli Storage Manager :

  • un débordement de mémoire dans le module Trusted Communication Agent permet l'arrêt inopiné ou l'injection de code sur le client ;
  • le module de sauvegarde peut servir à un utilisateur malveillant pour remplacer des fichiers du système ;
  • le client HSM permet de réaliser de l'injection de scripts à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation