IBM Tivoli Storage Manager Client のローカルバッファオーバーラン
high Nessus プラグイン ID 70587
Language:
概要
リモート Linux ホストにインストールされているクライアントアプリケーションは、ローカルバッファオーバーランの脆弱性の影響を受けます。説明
リモート Linux ホストにインストールされている IBM Tivoli Storage Manager Client のバージョンは、ローカルのバッファオーバーランの脆弱性の影響を受ける可能性があります。ローカルの攻撃者がこの脆弱性を悪用して、権限のないデータベースに root アクセスする可能性があります。ソリューション
Tivoli Storage Manager Client 5.5.4.1 / 6.1.5.5 / 6.2.5.0 / 6.3.1.0 以降へアップグレードするか、回避策を適用してださい。参考資料
プラグインの詳細
深刻度: High
ID: 70587
ファイル名: tivoli_storage_manager_client_631.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2013/10/24
更新日: 2021/10/25
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:tivoli_storage_manager_client
必要な KB アイテム: Settings/ParanoidReport, installed_sw/Tivoli Storage Manager Client
除外される KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/10/1
脆弱性公開日: 2013/10/1
参照情報
CVE: CVE-2013-2964
BID: 62789