Vigil@nce - IBM TSM Data Protection : obtention d’information via changetsmpassword
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut local lire les journaux de IBM TSM Data
Protection, afin d’obtenir des informations sensibles.
– Produits concernés : Tivoli Storage Manager.
– Gravité : 2/4.
– Date création : 16/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits suivants permettent de changer le mot de passe
associé à TSM (changetsmpassword) :
– Tivoli Storage Manager for Databases : Data Protection for
Microsoft SQL Server (IBM Spectrum Protect for Databases)
– Tivoli Storage Manager for Mail : Data Protection for Microsoft
Exchange Server (IBM Spectrum Protect for Mail)
– Tivoli Storage FlashCopy Manager on Windows (IBM Spectrum
Protect Snapshot)
Cependant, lors de cette opération, le mot de passe est
enregistré en clair dans les journaux.
Un attaquant peut local donc lire les journaux de IBM TSM Data
Protection, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET