Kurzinfo CB-K16/0248

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Tivoli Storage Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 15.02.2016
Software: IBM Tivoli Storage Manager 5.5, IBM Tivoli Storage Manager 6.1, IBM Tivoli Storage Manager 6.2, IBM Tivoli Storage Manager >= 6.3, IBM Tivoli Storage Manager < 6.3.5.1, IBM Tivoli Storage Manager >= 7.1, IBM Tivoli Storage Manager < 7.1.4
Plattform: GNU/Linux, HP-UX family of operating systems, IBM AIX, Oracle Solaris
Auswirkung: Ausspähen von Informationen
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2015-7408
Bezug: IBM Security Bulletin swg21975957
Beschreibung

Tivoli Storage Manager von IBM ist ein Programm zum Backup- und Recovery-Management. Es automatisiert die Funktionen für Datensicherung und -wiederherstellung und zentralisiert das Speichermanagement.

Aufgrund der fehlerhaften Prüfung der 'ASNODENAME'-Option können lokale, nicht authentifizierte Angreifer sensitive Daten von Benutzern des IBM Tivoli Storage Managers ausspähen und erhalten darüber hinaus Lese- und Schreibzugriff auf diese Daten. IBM informiert über diese Schwachstelle und stellt Sicherheitsupdates für die betroffene Software zur Verfügung. Benutzern von IBM Tivoli Storage Manager 5.5, 6.1 und 6.2 wird ein Update des Servers auf Version 6.3.5.1 oder 7.1.4 empfohlen. Darüber hinaus empfiehlt IBM Proxy-Berechtigungen nur an autorisierte Nutzer zu vergeben.

  1. IBM Security Bulletin swg21975957

  2. Schwachstelle CVE-2015-7408 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.