Kurzinfo CB-K16/0291

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Tivoli Storage Manager: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Datum: 22.02.2016
Software: IBM Tivoli Storage FlashCopy Manager >= 3.1.0.0 for VMware, IBM Tivoli Storage FlashCopy Manager <= 3.1.1.2 for VMware, IBM Tivoli Storage FlashCopy Manager >= 3.2.0.0 for VMware, IBM Tivoli Storage FlashCopy Manager <= 3.2.0.5 for VMware, IBM Tivoli Storage FlashCopy Manager >= 4.1.0.0 for VMware, IBM Tivoli Storage FlashCopy Manager <= 4.1.3.x for VMware, IBM Tivoli Storage Manager for Virtual Environments >= 6.3.2.0, IBM Tivoli Storage Manager for Virtual Environments <= 6.3.2.4, IBM Tivoli Storage Manager for Virtual Environments >= 6.4.0.0, IBM Tivoli Storage Manager for Virtual Environments <= 6.4.3.0, IBM Tivoli Storage Manager for Virtual Environments >= 7.1.0.0, IBM Tivoli Storage Manager for Virtual Environments <= 7.1.3.x
Plattform: GNU/Linux, Microsoft Windows
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7425
Bezug: IBM Security Bulletin swg21973086
Beschreibung

Tivoli Storage FlashCopy Manager von IBM ist ein Programm zum Snapshot Backup- und Recovery-Management. Es interagiert mit System Snapshot Technologien und unterstützt die Datensicherung mittels optimiertem Ressourceneinsatz.

Tivoli Storage Manager von IBM ist ein Programm zum Backup- und Recovery-Management. Es automatisiert die Funktionen für Datensicherung und -wiederherstellung und zentralisiert das Speichermanagement. IBM Tivoli Storage Manager for Virtual Environments schützt virtuelle Maschinen von VMware und Microsoft Hyper-V durch das Auslagern von Sicherungsworkloads auf einen zentralisierten IBM Tivoli Storage Manager-Server, wo sie sicher aufbewahrt werden. Administratoren können Sicherungsrichtlinien erstellen oder virtuelle Maschinen wiederherstellen.

Durch Ausnutzen einer Schwachstelle, die in den grafischen Benutzeroberflächen der Programme Tivoli Storage Manager for Virtual Environments: Data Protection for VMware in den Versionen 6.3.0.0 - 6.3.2.4, 6.4.0.0 - 6.4.3.0 und 7.1.0.0 - 7.1.3.x sowie Tivoli Storage FlashCopy Manager for VMware 3.1.0.0 - 3.1.1.2, 3.2.0.0 - 3.2.0.5 und 4.1.0.0 - 4.1.3.x existiert, kann ein entfernter, nicht authentifizierter Angreifer, mit Hilfe speziell präparierter URLs, die Verfügbarkeit des angegriffenen Systems beeinflussen, sensitive Informationen ausspähen und Befehle mit den Rechten des Administrators ausführen. IBM stellt mit Tivoli Storage Manager for VE: Data Protection for VMware 6.3.2.5, 6.4.3.1 und 7.1.4 für Linux und Windows bzw. Tivoli Storage FlashCopy Manager for VMware 3.1.1.3, 3.2.0.6 und 4.1.4 für Linux Sicherheitsupdates zur Behebung dieser Schwachstelle zur Verfügung.

  1. IBM Security Bulletin swg21973086

  2. Schwachstelle CVE-2015-7425 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.