DFN-CERT-2015-1192 IBM Tivoli Storage Manager Fastback: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Windows]

DFN-CERT-2015-1192 IBM Tivoli Storage Manager Fastback: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Tivoli Storage Manager Fastback <= 6.1.12.0 Betroffene Plattformen: Microsoft Windows Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit SYSTEM-Rechten auszuführen. IBM bestätigt die Schwachstellen für die Versionen 6.1.0.0 - 6.1.12.0 und stellt das Sicherheitsupdate IBM Tivoli Storage Manager Fastback 6.1.12.1 zur Verfügung. Patch: IBM Security Bulletin swg21961928 http://www-01.ibm.com/support/docview.wss?uid=swg21961928

CVE-2015-4935: Schwachstelle in IBM Tivoli Storage Manager FastBack erlaubt
Ausführen beliebigen Programmcodes

Eine Schwachstelle bei der Verarbeitung des ‘Opcode 4775’ verursacht einen
Stack-basierten Speicherüberlauf im IBM Tivoli Storage Manager FastBack. Ein
entfernter, nicht authentifizierte Angreifer kann diese Schwachstelle
ausnutzen, indem er präparierte Datenpakete an den TCP-Port 11460 sendet,
welche den Speicherüberlauf verursachen und das Ausführen beliebigen
Programmcodes mit SYSTEM-Rechten ermöglichen.

CVE-2015-4934: Schwachstelle in IBM Tivoli Storage Manager FastBack erlaubt
Ausführen beliebigen Programmcodes

Eine Schwachstelle bei der Verarbeitung des ‘Opcode 8192’, beim Umgang mit
Zeichenoperationen, verursacht einen Stack-basierten Speicherüberlauf im IBM
Tivoli Storage Manager FastBack. Ein entfernter, nicht authentifizierte
Angreifer kann diese Schwachstelle ausnutzen, indem er präparierte
Datenpakete an den TCP-Port 11460 sendet, welche den Speicherüberlauf
verursachen und das Ausführen beliebigen Programmcodes mit SYSTEM-Rechten
ermöglichen.

CVE-2015-4933: Schwachstelle in IBM Tivoli Storage Manager FastBack erlaubt
Ausführen beliebigen Programmcodes

Eine Schwachstelle bei der Verarbeitung des ‘Opcode 1365’, bei der
Behandlung von Volumenwiederherstellungslisten, verursacht einen
Stack-basierten Speicherüberlauf im IBM Tivoli Storage Manager FastBack. Ein
entfernter, nicht authentifizierte Angreifer kann diese Schwachstelle
ausnutzen, indem er präparierte Datenpakete an den TCP-Port 11460 sendet,
welche den Speicherüberlauf verursachen und das Ausführen beliebigen
Programmcodes mit SYSTEM-Rechten ermöglichen.

CVE-2015-4932: Schwachstelle in IBM Tivoli Storage Manager FastBack erlaubt
Ausführen beliebigen Programmcodes

Eine Schwachstelle bei der Verarbeitung des ‘Opcode 1365’, bei der
Behandlung von Dateiwiederherstellungslisten, verursacht einen
Stack-basierten Speicherüberlauf im IBM Tivoli Storage Manager FastBack. Ein
entfernter, nicht authentifizierte Angreifer kann diese Schwachstelle
ausnutzen, indem er präparierte Datenpakete an den TCP-Port 11460 sendet,
welche den Speicherüberlauf verursachen und das Ausführen beliebigen
Programmcodes mit SYSTEM-Rechten ermöglichen.

CVE-2015-4931: Schwachstelle in IBM Tivoli Storage Manager FastBack erlaubt
Ausführen beliebigen Programmcodes

Eine Schwachstelle bei der Verarbeitung des ‘Opcode 4115’ verursacht einen
Stack-basierten Speicherüberlauf im IBM Tivoli Storage Manager FastBack. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er präparierte Datenpakete an den TCP-Port 11460 sendet,
welche den Speicherüberlauf verursachen und das Ausführen beliebigen
Programmcodes mit SYSTEM-Rechten ermöglichen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1192/

Schwachstelle CVE-2015-4931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4931

Schwachstelle CVE-2015-4932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4932

Schwachstelle CVE-2015-4933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4933

Schwachstelle CVE-2015-4934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4934

Schwachstelle CVE-2015-4935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4935

IBM Security Bulletin swg21961928:
http://www-01.ibm.com/support/docview.wss?uid=swg21961928

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben