Kurzinfo CB-K16/0009

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Tivoli Storage Manager for VE, Tivoli Storage FlashCopy Manager for VMware: Zwei Schwachstellen erlauben eine Systemkompromittierung
Datum: 05.01.2016
Software: IBM Tivoli Storage FlashCopy Manager >= 4.1.0.0 for VMware, IBM Tivoli Storage FlashCopy Manager <= 4.1.3.x for VMware, IBM Tivoli Storage Manager for Virtual Environments >= 7.1.0.0, IBM Tivoli Storage Manager for Virtual Environments <= 7.1.3.x
Plattform: GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7426, CVE-2015-7429
Bezug: IBM Security Bulletin swg21971484
Beschreibung

Tivoli Storage FlashCopy Manager von IBM ist ein Programm zum Snapshot Backup- und Recovery-Management. Es interagiert mit System Snapshot Technologien und unterstützt die Datensicherung mittels optimiertem Ressourceneinsatz.

Tivoli Storage Manager von IBM ist ein Programm zum Backup- und Recovery-Management. Es automatisiert die Funktionen für Datensicherung und -wiederherstellung und zentralisiert das Speichermanagement. IBM Tivoli Storage Manager for Virtual Environments schützt virtuelle Maschinen von VMware und Microsoft Hyper-V durch das Auslagern von Sicherungsworkloads auf einen zentralisierten IBM Tivoli Storage Manager-Server, wo sie sicher aufbewahrt werden. Administratoren können Sicherungsrichtlinien erstellen oder virtuelle Maschinen wiederherstellen.

Zwei Schwachstellen im Tivoli Storage FlashCopy Manager for VMware und dem Tivoli Storage Manager for Virtual Environments ermöglichen auch einem entfernten, nicht authentifizierten Angreifer eine vollständige Kompromittierung des Systems. IBM stellt die Version Tivoli Storage Manager for Virtual Environments 7.1.4 für Linux und Windows und den Tivoli Storage FlashCopy Manager for VMware 4.1.4 für Linux zur Behebung der Schwachstellen bereit.

  1. Schwachstelle CVE-2015-7426 (NVD)

  2. Schwachstelle CVE-2015-7429 (NVD)

  3. IBM Security Bulletin swg21971484

  4. IBM Security Bulletin swg21973087

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.