IBM Tivoli Storage Manager クライアントの DSO のローカル権限昇格
high Nessus プラグイン ID 81813
Language:
概要
リモート Linux ホストにインストールされているクライアントアプリケーションは、ローカル権限昇格の脆弱性の影響を受けます。説明
リモート Linux ホストにインストールされている IBM Tivoli Storage Manager クライアントのバージョンは、ローカル権限昇格の脆弱性の影響を受ける可能性があります。ローカルの攻撃者が、細工された DSO ファイルを利用して、この脆弱性を悪用して昇格された権限を取得する可能性があります。ソリューション
Tivoli Storage Manager クライアント 6.3.2.3 / 6.4.2.2 / 7.1.1.3 以降へアップグレードするか、回避策を適用してださい。参考資料
プラグインの詳細
深刻度: High
ID: 81813
ファイル名: tivoli_storage_manager_client_7113.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2015/3/13
更新日: 2021/10/25
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:tivoli_storage_manager_client
必要な KB アイテム: Settings/ParanoidReport, installed_sw/Tivoli Storage Manager Client
除外される KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/1/30
脆弱性公開日: 2015/1/30
参照情報
CVE: CVE-2014-6185
BID: 72868