Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Tivoli Storage Manager for Virtual Environments < 7.1.6.4 Betroffene Plattformen: Microsoft Windows Ein entfernter, einfach authentifizierter Angreifer mit erweiterten Privilegien kann eine Schwachstelle in der grafischen Benutzeroberfläche (GUI) der VMware vSphere im Kontext von IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware ausnutzen, um Zugangsdaten zu Domänen unter Windows (Windows Domain Credentials) auszuspähen. In der Folge sind weitere Angriffe möglich. IBM informiert über die Schwachstelle in IBM Tivoli Storage Manger for Virtual Environments 7.1.3.0 bis 7.1.6.3 und stellt die Version 7.1.6.4 als Sicherheitsupdate bereit. Patch: IBM Security Bulletin swg21995544 https://www-01.ibm.com/support/docview.wss?uid=swg21995544

CVE-2016-6034: Schwachstelle in IBM Tivoli Storage Manager for Virtual
Environments ermöglicht Ausspähen von Informationen

Es existiert eine nicht näher spezifizierte Schwachstelle im IBM Tivoli
Storage Manager for Virtual Environments, durch die Passwörter offengelegt
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2074/

IBM Security Bulletin swg21995544:
https://www-01.ibm.com/support/docview.wss?uid=swg21995544

Schwachstelle CVE-2016-6034 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6034

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.