IBM TSM for Virtual Environments 6.3.x < 6.3.2.5 / 6.4.x < 6.4.3.1 / 7.1.x < 7.1.4.0のRCE
critical Nessus プラグイン ID 87823
Language:
概要
リモートホストにインストールされているバックアップアプリケーションは、リモートコマンド実行脆弱性の影響を受けます。説明
リモートホストにインストールされているIBM Tivoli Storage Manager(TSM)for Virtual Environmentsのバージョンは、6.3.2.5より前の6.3.x、6.4.3.1より前の6.4.x、または7.1.4.0より前の7.1.xです。したがって、以下の複数の脆弱性による影響を受けます。- ユーザーインターフェイスに詳細不明な欠陥が存在し、認証されていないリモートの攻撃者がバックアップと復元の操作を行い、TSM管理コマンドを実行する可能性があります。(CVE-2015-7425)
- IBM Data Protection Extensionに特権昇格の脆弱性が存在します。認証されたリモート攻撃者がこれを悪用し、操作に必要な権限がなくても、vSphereインベントリから既存の仮想マシンを選択し、復元操作を実行する可能性があります。復元操作は既存の仮想マシンを上書きしませんが、代わりに既存の仮想マシンと同じデータで新しい仮想マシンを作成します。
復元によって新しい仮想マシンが作成された後、攻撃者は既存の仮想マシンデータへのアクセス権限に関係なく、そこにある暗号化されていないデータにアクセスできます。この問題は7.1.4より前の7.1.xのバージョンにのみ適用されます。(CVE-2015-7429)
ソリューション
Tivoli Storage Manager for Virtual Environmentsバージョン6.3.2.5/6.4.3.1/7.1.4.0以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 87823
ファイル名: tivoli_storage_manager_virtual_environments_vmware_CVE-2015-7426.nasl
バージョン: 1.11
タイプ: local
ファミリー: Misc.
公開日: 2016/1/8
更新日: 2018/8/1
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:tivoli_storage_manager_for_virtual_environments, cpe:/a:ibm:spectrum_protect_for_virtual_environments, cpe:/a:ibm:tivoli_storage_manager_for_virtual_environments_data_protection_for_vmware
必要な KB アイテム: installed_sw/Tivoli Storage Manager for Virtual Environments
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/12/11
脆弱性公開日: 2015/12/11
参照情報
CVE: CVE-2015-7425, CVE-2015-7429