Vigil@nce - IBM Tivoli Storage Manager : obtention d’information via des liens symboliques
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut indiquer des liens symboliques à IBM
Tivoli Storage Manager, afin d’obtenir des informations sensibles
sauvegardées.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Date création : 01/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Tivoli Storage Manager permet la création et le
téléchargement d’archives pour la sauvegarde.
Cependant, un attaquant local peut accéder à une archive via un
lien symbolique afin de contourner le contrôle d’accès basé sur
le chemin réel.
Un attaquant local peut donc indiquer des liens symboliques à IBM
Tivoli Storage Manager, afin d’obtenir des informations sensibles
sauvegardées.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET