Kurzinfo CB-K16/0326

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Tivoli Storage Manager Fastback: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten
Datum: 01.03.2016
Software: IBM Tivoli Storage Manager Fastback 5.5.x, IBM Tivoli Storage Manager Fastback >= 6.1.0.0, IBM Tivoli Storage Manager Fastback <= 6.1.11.1
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0212, CVE-2016-0213, CVE-2016-0216
Bezug: IBM Security Bulletin swg21975358
Beschreibung

IBM Tivoli Storage Manager FastBack ermöglicht unterbrechungsfreien Datenschutz und Wiederherstellungsmanagement für Microsoft Windows- und Linux-Server. Mithilfe dieser Software können Windows- oder Linux-Serverdaten im gesamten Unternehmen wiederhergestellt werden. Sie sorgt für Datenschutz und nahezu sofortige Wiederherstellung in Rechenzentren, fern angebundenen Niederlassungen und kleinen bis mittelständischen Unternehmen.

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen mit Hilfe speziell präparierter Pakete ausnutzen, um beliebigen Programmcode mit Administratorrechten zur Ausführung zu bringen oder einen Denial-of-Service (DoS)-Zustand herbeizuführen. IBM informiert über diese Schwachstellen für IBM Tivoli Storage Manager FastBack in den Versionszweigen 5.5 und 6.1 bis inklusive 6.1.11.1 und stellt Version 6.1.12 als Sicherheitsupdate für Windows zur Verfügung. Benutzern von FastBack 5.5 wird ein Upgrade auf FastBack 6.1.12 empfohlen.

  1. IBM Security Bulletin swg21975358

  2. IBM Product Security Incident Response Blog (CVE-2016-0212, CVE-2016-0213, CVE-2016-0216)

  3. Schwachstelle CVE-2016-0212 (IBM)

  4. Schwachstelle CVE-2016-0212 (NVD)

  5. Schwachstelle CVE-2016-0213 (IBM)

  6. Schwachstelle CVE-2016-0213 (NVD)

  7. Schwachstelle CVE-2016-0216 (IBM)

  8. Schwachstelle CVE-2016-0216 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.