ZeroBox Vulnerability Database

漏洞起因
设计错误
危险等级
低
 
影响系统
IBM IBM Tivoli Storage Manager Client 6.2.1.1
IBM IBM Tivoli Storage Manager Client 6.2.0.0
IBM IBM Tivoli Storage Manager Client 6.1.3.4
IBM IBM Tivoli Storage Manager Client 6.1.3.0
IBM IBM Tivoli Storage Manager Client 6.1.0.0
IBM IBM Tivoli Storage Manager Client 5.5.2.7
IBM IBM Tivoli Storage Manager Client 5.5.2.12
IBM IBM Tivoli Storage Manager Client 5.5.0.0
IBM IBM Tivoli Storage Manager Client 5.4.3.3
IBM IBM Tivoli Storage Manager Client 5.4.0.0
IBM IBM Tivoli Storage Manager Client 5.3.6.7
IBM IBM Tivoli Storage Manager Client 5.3.0.0
 
不受影响系统
IBM IBM Tivoli Storage Manager Client 6.2.2
IBM IBM Tivoli Storage Manager Client 6.1.4
IBM IBM Tivoli Storage Manager Client 5.5.3
IBM IBM Tivoli Storage Manager Client 5.4.3.4
IBM IBM Tivoli Storage Manager Client 5.3.6.10
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问IBM Tivoli Storage Manager。
 
漏洞信息
IBM Tivoli Storage Manager是一款遵循ANSI SAN标准的可扩展解决方案，用于发现、监控和管理企业SAN架构组件，并可分配和自动操纵企业的附加磁盘存储资源。
IBM IBM Tivoli Storage Manager客户端存在多个安全漏洞，允许恶意用户提升特权。
-当IBM TSM与suid root备份客户端dsmtca通信时，会通过管道处理，函数GeneratePassword()没有执行边界检查，可触发基于栈的缓冲区溢出，导致执行任意本地代码。
-备份归档客户端存在未明错误可覆盖某些系统文件。
-分级存储管理客户端存在错误，可被利用执行任意命令，如读，拷贝，修改或删除任意文件。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www-01.ibm.com/support/docview.wss?uid=swg21454745
http://www-01.ibm.com/support/docview.wss?uid=swg24028681
http://www-01.ibm.com/support/docview.wss?uid=swg24028090
http://www-01.ibm.com/support/docview.wss?uid=swg24027432
http://www-01.ibm.com/support/docview.wss?uid=swg24024082
 
漏洞提供者
Kryptos Logic and the vendor