DFN-CERT-2016-0012 IBM Tivoli Storage Manager for VE, Tivoli Storage FlashCopy Manager for VMware: Zwei Schwachstellen erlauben eine Systemkompromittierung [Linux][Windows]

DFN-CERT-2016-0012 IBM Tivoli Storage Manager for VE, Tivoli Storage FlashCopy Manager for VMware: Zwei Schwachstellen erlauben eine Systemkompromittierung [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Tivoli Storage FlashCopy Manager >= 4.1.0.0 for VMware
IBM Tivoli Storage FlashCopy Manager <= 4.1.3.x for VMware IBM Tivoli Storage Manager for Virtual Environments >= 7.1.0.0
IBM Tivoli Storage Manager for Virtual Environments <= 7.1.3.x Betroffene Plattformen: GNU/Linux Microsoft Windows Zwei Schwachstellen im Tivoli Storage FlashCopy Manager for VMware und dem Tivoli Storage Manager for Virtual Environments ermöglichen auch einem entfernten, nicht authentifizierten Angreifer eine vollständige Kompromittierung des Systems. IBM stellt die Version Tivoli Storage Manager for Virtual Environments 7.1.4 für Linux und Windows und den Tivoli Storage FlashCopy Manager for VMware 4.1.4 für Linux zur Behebung der Schwachstellen bereit. Patch: IBM Security Bulletin swg21971484 http://www-01.ibm.com/support/docview.wss?uid=swg21971484

Patch:

IBM Security Bulletin swg21973087

http://www-01.ibm.com/support/docview.wss?uid=swg21973087

CVE-2015-7429: Schwachstelle in Tivoli Storage Manager for VE und Tivoli
Storage FlashCopy Manager for VMware erlaubt Privilegieneskalation

Eine Schwachstelle in der Datenschutz Erweiterung in der VMware vSphere Web
Client GUI im IBM Tivoli Storage Manager for Virtual Environments 7.1 vor
Version 7.1.4 und Tivoli Storage FlashCopy Manager for VMware 4.1 vor
Version 4.1.4 erlaubt einem authentifizierten Anwender, als Angreifer, eine
existierende Virtuelle Maschine aus dem vSphere Bestand auszuwählen und eine
Wiederherstellungs(Restore)-Operation auf dieser durchzuführen, selbst wenn
der Anwender die erforderlichen Rechte für diese Operation gar nicht
besitzt. Die Wiederherstellungs(Restore)-Operation überschreibt die
existierende Virtuelle Maschine nicht, sondern erzeugt eine neue Virtuelle
Maschine mit den gleichen Daten, wie sie die existierende VM besitzt. Der
Anwender kann anschließend auf die unverschlüsselten Daten zugreifen,
unabhängig davon, ob er für die existierende Virtuelle Maschine
Zugriffrechte besitzt oder nicht.
Ein entfernter, authentifizierter Anwender, als Angreifer kann die
Schwachstelle ausnutzen, um seine Rechte auszuweiten und das System zu
kompromittieren.

CVE-2015-7426: Schwachstelle in Tivoli Storage Manager for VE und Tivoli
Storage FlashCopy Manager for VMware ermöglicht Befehlsausführung

In der Datenschutz Erweiterung in der VMware vSphere GUI im IBM Tivoli
Storage Manager for Virtual Environments 7.1 vor Version 7.1.3.0 und Tivoli
Storage FlashCopy Manager for VMware 4.1 vor Version 4.1.3.0 existiert eine
nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht
authentifizierten Angreifer ausgenutzt werden kann, um Betriebssystembefehle
zur Ausführung zu bringen. Darüber können Dateien gelöscht oder verändert
und Informationen ausgespäht werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0012/

Schwachstelle CVE-2015-7426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7426

Schwachstelle CVE-2015-7429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7429

IBM Security Bulletin swg21971484:
http://www-01.ibm.com/support/docview.wss?uid=swg21971484

IBM Security Bulletin swg21973087:
http://www-01.ibm.com/support/docview.wss?uid=swg21973087

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben