IBM Tivoli Storage Manager FastBack 6.1.x < 6.1.12.1 多种漏洞
critical Nessus 插件 ID 85254
语言:
简介
远程备份服务受到多种漏洞的影响。描述
远程主机上运行的 IBM Tivoli Storage Manager FastBack 6.1.x 版低于 6.1.12.1。因此,它受到多种基于堆栈的缓冲区溢出情况的影响,远程攻击者通过使用特别构建的数据包可利用这些情况来造成拒绝服务,或者可能在 SYSTEM 上下文中执行任意代码:- 由于处理操作代码 4115 时未正确验证用户提供的输入,导致缓冲区溢出。
(CVE-2015-4931)
- 处理文件还原代理列表中的操作代码 1365 时未正确验证用户提供的输入,从而导致缓冲区溢出。(CVE-2015-4932)
- 处理卷还原代理列表中的操作代码 1365 时未正确验证用户提供的输入,从而导致缓冲区溢出。(CVE-2015-4933)
- 由于处理操作代码 8192 时未正确验证用户提供的输入,导致缓冲区溢出。
(CVE-2015-4934)
- 由于处理操作代码 4755 时未正确验证用户提供的输入,导致缓冲区溢出。
(CVE-2015-4935)
解决方案
升级到 IBM Tivoli Storage Manager FastBack 版本 6.1.12.1 或更高版本。另见
http://www-01.ibm.com/support/docview.wss?uid=swg21961928
https://www.zerodayinitiative.com/advisories/ZDI-15-375/
https://www.zerodayinitiative.com/advisories/ZDI-15-373/
https://www.zerodayinitiative.com/advisories/ZDI-15-374/
插件详情
严重性: Critical
ID: 85254
文件名: ibm_tsm_fastback_server_6_1_12_1.nasl
版本: 1.7
类型: remote
系列: General
发布时间: 2015/8/6
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:ibm:tivoli_storage_manager_fastback
必需的 KB 项: IBM Tivoli Storage Manager FastBack Server, Services/tsm-fastback
易利用性: No known exploits are available
补丁发布日期: 2015/7/28
漏洞发布日期: 2015/7/28
参考资料信息
CVE: CVE-2015-4931, CVE-2015-4932, CVE-2015-4933, CVE-2015-4934, CVE-2015-4935