Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - IBM Tivoli Storage Manager : modification de fichier via BACKUPINITIATION

novembre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut altérer les sauvegardes de IBM Tivoli
Storage Manager, afin d’y placer un programme illicite par exemple.

Produits concernés : Tivoli Storage Manager

Gravité : 1/4

Date création : 19/11/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit IBM Tivoli Storage Manager utilise la directive
BACKUPINITIATION pour indiquer les utilisateurs autorisés à
effectuer les backups.

Cependant, un attaquant non autorisé peut remplacer les fichiers
sauvegardés.

Un attaquant local peut donc altérer les sauvegardes de IBM
Tivoli Storage Manager, afin d’y placer un programme illicite par
exemple.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IBM-Tivoli-Storage-Manager-modification-de-fichier-via-BACKUPINITIATION-15672


Voir les articles précédents

    

Voir les articles suivants