Vigil@nce - IBM Tivoli Storage Manager : modification de fichier via BACKUPINITIATION
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut altérer les sauvegardes de IBM Tivoli
Storage Manager, afin d’y placer un programme illicite par exemple.
Produits concernés : Tivoli Storage Manager
Gravité : 1/4
Date création : 19/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Tivoli Storage Manager utilise la directive
BACKUPINITIATION pour indiquer les utilisateurs autorisés à
effectuer les backups.
Cependant, un attaquant non autorisé peut remplacer les fichiers
sauvegardés.
Un attaquant local peut donc altérer les sauvegardes de IBM
Tivoli Storage Manager, afin d’y placer un programme illicite par
exemple.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET