IBM Tivoli Storage Manager クライアントの複数のバッファオーバーフロー(swg21457604)
high Nessus プラグイン ID 55594
Language:
概要
リモートのバックアップクライアントが、複数のローカル攻撃に対して脆弱です。説明
リモートホストが、IBM Tivoli Storage Manager(TSM)クライアントを実行しています。リモートホストで実行しているバージョンには、次の脆弱性の 1 つ以上があります:
- Journal Based Backup関数に、ユーザー指定の入力を適切にサニタイズできないことによる、スタックベースのバッファオーバーフローが存在します。これにより、ローカルの攻撃者が、任意のコードを実行する可能性があります。(CVE-2011-1222)
- Alternate Data Streams関数に、ユーザー指定の入力を適切にサニタイズできないことによる、スタックベースのバッファオーバーフローが存在します。これにより、ローカルの攻撃者が、任意のコードを実行する可能性があります。(CVE-2011-1223)
ソリューション
ベンダーのアドバイザリで参照されている関連するバージョンの Tivoli Storage Manager クライアントにアップグレードしてください。参考資料
https://www-304.ibm.com/support/docview.wss?uid=swg1IC77049
プラグインの詳細
深刻度: High
ID: 55594
ファイル名: ibm_tsm_client_swg21457604.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/7/14
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:tivoli_storage_manager_client, cpe:/a:ibm:tivoli_storage_manager
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/6/29
脆弱性公開日: 2011/6/29
参照情報
CVE: CVE-2011-1222, CVE-2011-1223
BID: 48519
Secunia: 45098