IBM Tivoli Storage Manager クライアントの複数のバッファオーバーフロー(swg21457604)

high Nessus プラグイン ID 55594

概要

リモートのバックアップクライアントが、複数のローカル攻撃に対して脆弱です。

説明

リモートホストが、IBM Tivoli Storage Manager(TSM)クライアントを実行しています。
リモートホストで実行しているバージョンには、次の脆弱性の 1 つ以上があります:

- Journal Based Backup関数に、ユーザー指定の入力を適切にサニタイズできないことによる、スタックベースのバッファオーバーフローが存在します。これにより、ローカルの攻撃者が、任意のコードを実行する可能性があります。(CVE-2011-1222)

- Alternate Data Streams関数に、ユーザー指定の入力を適切にサニタイズできないことによる、スタックベースのバッファオーバーフローが存在します。これにより、ローカルの攻撃者が、任意のコードを実行する可能性があります。(CVE-2011-1223)

ソリューション

ベンダーのアドバイザリで参照されている関連するバージョンの Tivoli Storage Manager クライアントにアップグレードしてください。

参考資料

https://www-304.ibm.com/support/docview.wss?uid=swg1IC77049

https://www-304.ibm.com/support/docview.wss?uid=swg1IC77052

https://www-304.ibm.com/support/docview.wss?uid=swg21457604

プラグインの詳細

深刻度: High

ID: 55594

ファイル名: ibm_tsm_client_swg21457604.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/7/14

更新日: 2018/7/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:ibm:tivoli_storage_manager_client, cpe:/a:ibm:tivoli_storage_manager

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/6/29

脆弱性公開日: 2011/6/29

参照情報

CVE: CVE-2011-1222, CVE-2011-1223

BID: 48519

Secunia: 45098