DFN-CERT-2015-0561 IBM Tivoli Storage Manager Fastback: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Windows]

DFN-CERT-2015-0561 IBM Tivoli Storage Manager Fastback: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Tivoli Storage Manager Fastback 6.1
IBM Tivoli Storage Manager Fastback < 6.1.11.1 Betroffene Plattformen: Microsoft Windows Zwei Schwachstellen in IBM Tivoli Storage Manager Fastback bis Version 6.1.11 ermöglichen einem lokalen Angreifer beliebigen Code mit den Rechten des Administrators auszuführen oder den Server zum Absturz (Denial-of-Service-Zustand) zu bringen. Patch: IBM Security Bulletin swg21700057 http://www-01.ibm.com/support/docview.wss?uid=swg21700057

Patch:

IBM Security Bulletin swg21700539

http://www-01.ibm.com/support/docview.wss?uid=swg21700539

CVE-2015-1898: Schwachstelle in IBM Tivoli Storage Manager FastBack
ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Eine Schwachstelle im IBM Tivoli Storage Manager FastBack Mount 6.1 bevor
6.1.11.1 basiert auf einer ungenügenden Überprüfung von Speichergrenzen im
FastBackMount-Prozess, wodurch es zu einem Stack-basierten Speicherüberlauf
kommen kann. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode mit Systemrechten zur Ausführung zu bringen oder den
Absturz des Servers (Denial-of-Service-Angriff) zu erreichen.

CVE-2015-1897: Schwachstelle in IBM Tivoli Storage Manager FastBack
ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Eine Schwachstelle in IBM Tivoli Storage Manager FastBack Mount 6.1 bevor
6.1.11.1 basiert auf einer ungenügenden Überprüfung von Speichergrenzen im
FastBackMount-Prozess, wodurch es zu einem Stack-basierten Speicherüberlauf
kommen kann. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode mit Systemrechten zur Ausführung zu bringen oder den
Absturz des Servers (Denial-of-Service-Angriff) zu erreichen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0561/

Schwachstelle CVE-2015-1897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1897

Schwachstelle CVE-2015-1898 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1898

IBM Security Bulletin swg21700057:
http://www-01.ibm.com/support/docview.wss?uid=swg21700057

IBM Security Bulletin swg21700539:
http://www-01.ibm.com/support/docview.wss?uid=swg21700539

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben