IBM Tivoli Storage Manager FastBack 6.1.x < 6.1.12 の複数の脆弱性

critical Nessus プラグイン ID 84585

Language:

概要

リモートバックアップサービスが、複数の脆弱性による影響を受けます。

説明

リモートホストで起動している IBM Tivoli Storage Manager FastBack のバージョンは、6.1.12 より前の 6.1.x です。したがって、以下の複数の脆弱性による影響を受けます：

- opcode 1331 処理時のユーザー指定入力の不適当な検証により、オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこの問題を悪用して、サービス拒否状態または任意のコードの実行につながるバッファオーバーフローを引き起こす可能性があります。
(CVE-2015-1923)

- opcode 1329 処理時のユーザー指定入力の不適当な検証により、オーバーフロー状態が存在します。リモートの認証されていない攻撃者がこの問題を悪用し、サービス拒否状態または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-1924)

- opcode 1332 処理時のユーザー指定入力の不適当な検証により、オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこの問題を悪用して、サービス拒否状態または任意のコードの実行につながるオーバーフローを引き起こす可能性があります。
(CVE-2015-1925)

- ユーザー指定の入力の不適切な検証により、FXCLI_OraBR_Exec_Command() 関数に、バッファオーバーフローの状態が存在します。リモートの認証されていない攻撃者がこの問題を悪用し、特別に細工されたパケットを通じて、サービス拒否または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-1929)

- ユーザー指定の入力の不適切な検証により、JOB_S_GetJobByUserFriendlyString() 関数に、バッファオーバーフローの状態が存在します。リモートの認証されていない攻撃者がこの問題を悪用し、特別に細工されたパケットを通じて、サービス拒否または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-1930)

- opcode 1331 処理時のユーザー指定入力の不適当な検証により、オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこの問題を悪用して、特別に細工されたパケットを通じて、システムコールで任意のコマンドを実行する可能性があります。(CVE-2015-1938)

- opcode 1329 の処理中に発生する、詳細不明な欠陥が存在します。認証されていないリモートの攻撃者がこの問題を悪用して、任意のファイルへのアクセス権を取得する可能性があります。(CVE-2015-1941)

- opcode 1332 の処理中に発生する、詳細不明な欠陥が存在します。リモートの認証されていない攻撃者がこの問題を悪用して、任意のファイルを書き込みまたは実行する可能性があります。(CVE-2015-1942)

- opcode 1364 処理時のユーザー指定入力の不適当な検証により、オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこの問題を悪用して、特別に細工されたパケットを通じて、サービス拒否状態または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす可能性があります。
(CVE-2015-1948)

- opcode 1330 の処理中に発生する詳細不明の欠陥が存在します。認証されていないリモートの攻撃者がこの問題を悪用して、特別に細工されたパケットを通じて、システムコールで任意のコマンドを実行する可能性があります。(CVE-2015-1949)

- opcode 1335 処理時のユーザー提供の書式文字列指定子の不適切なサニタイズにより、vsprintf() 関数に書式文字列の欠陥が存在します。リモートの認証されていない攻撃者がこの問題を悪用し、特別に細工されたパケットを通じて、サービス拒否状態または任意のコードの実行を引き起こす恐れがあります。
(CVE-2015-1953)

- ユーザー入力の検証が適切でないため、オーバーフローの条件が存在します。リモートの認証されていない攻撃者がこの問題を悪用し、サービス拒否状態または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす恐れがあります。
(CVE-2015-1954)

- ユーザー入力の検証が適切でないため、オーバーフローの条件が存在します。リモートの認証されていない攻撃者がこの問題を悪用し、サービス拒否状態または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす恐れがあります。
(CVE-2015-1962)

- ユーザー入力の検証が適切でないため、オーバーフローの条件が存在します。リモートの認証されていない攻撃者がこの問題を悪用し、サービス拒否状態または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす恐れがあります。
(CVE-2015-1963)

- ユーザー入力の検証が適切でないため、オーバーフローの条件が存在します。リモートの認証されていない攻撃者がこの問題を悪用し、サービス拒否状態または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす恐れがあります。
(CVE-2015-1964)

- ユーザー入力の検証が適切でないため、オーバーフローの条件が存在します。リモートの認証されていない攻撃者がこの問題を悪用し、サービス拒否状態または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす恐れがあります。
(CVE-2015-1965)

- opcode 1301 処理時のユーザー提供の書式文字列指定子の不適切なサニタイズにより、vsprintf() 関数に書式文字列の欠陥が存在します。リモートの認証されていない攻撃者がこの問題を悪用し、特別に細工されたパケットを通じて、サービス拒否状態または任意のコードの実行を引き起こす恐れがあります。
(CVE-2015-1986)

- 不適切な領域チェックが原因で、複数のスタックベースのバッファオーバーフロー状態が存在します。リモートの攻撃者がこれらを悪用して、細工されたパケットを通じて、サーバーをクラッシュさせたり、SYSTEM 権限で任意のコードを実行したりする可能性があります。
（CVE-2016-0212、 CVE-2016-0213、CVE-2016-0216）