IBM Tivoli Storage Manager Server sérülékenység
Angol cím: 
IBM Tivoli Storage Manager Server vulnerability
CERT-Hungary ID: 
CH-13451
Felfedezés dátuma: 
2016-07-25
Összefoglaló: 

Az IBM Tivoli Storage Manager Server és Administration Center közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a helyi támadó emelt szintű jogokat szerezhet és jogosulatlan kódfuttatásra lehet képes. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A támadó kihasználhatja a DLL-loading megbízhatatlan keresési elérési hiba sérülékenységet, és tetszőleges kódot futtathat emelt szintű jogokkal.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
6.3