Vigil@nce - IBM Tivoli Storage Manager for Virtual Environments : obtention d’information
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser IBM Tivoli Storage Manager for Virtual
Environments, afin d’obtenir des informations sensibles.
Produits concernés : Tivoli Storage Manager
Gravité : 2/4
Date création : 27/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’interface Data Protection for VMware GUI du produit IBM Tivoli
Storage Manager for Virtual Environments permet de sauvegarder et
restaurer des VMs.
Cependant, un attaquant peut contourner les restrictions d’accès
aux données, afin de sauvegarder et restaurer des VMs auxquelles
il n’a pas accès.
Un attaquant peut donc utiliser IBM Tivoli Storage Manager for
Virtual Environments, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET