DFN-CERT-2014-0667 Tivoli Storage FlashCopy Manager: Eine Schwachstelle ermöglicht Privilegieneskalation [Linux]

DFN-CERT-2014-0667 Tivoli Storage FlashCopy Manager: Eine Schwachstelle ermöglicht Privilegieneskalation [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Tivoli Storage FlashCopy Manager < 3.1.1.1 IBM Tivoli Storage FlashCopy Manager < 3.2.0.4 IBM Tivoli Storage FlashCopy Manager < 4.1.0.1 Betroffene Plattformen: GNU/Linux Ein lokal angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Angriff durchzuführen oder um an sensible Daten zu gelangen. Patch: IBM Security Bulletin: CVE-2013-6714 http://www-01.ibm.com/support/docview.wss?uid=swg21673045

CVE-2013-6714: Schwachstelle im IBM Tivoli Storage FlashCopy Manager

Der FlashCopy Manager der VMware Komponente in IBM Tivoli Storage FlashCopy
Manager überprüft die Berechtigungen für Backup- und
Wiederherstellungsoperationen nicht korrekt. Dadurch können angemeldete
Benutzer Zugriff auf sensible VM Daten erhalten oder einen
Denial-of-Service-Zustand (Disk Consumption) über nicht näher spezifizierte
GUI-Aktionen auslösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0667/

IBM Security Bulletin: CVE-2013-6714:
http://www-01.ibm.com/support/docview.wss?uid=swg21673045

Schwachstelle CVE-2013-6714 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6714

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben