Vigil@nce - IBM Tivoli Storage Manager FastBack : multiples vulnérabilités
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM Tivoli Storage
Manager FastBack.
Gravité : 2/4
Date création : 20/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM Tivoli Storage
Manager FastBack.
Le service Mount utilise un port UDP pour la communication avec
les clients. Un attaquant peut se connecter à ce port et envoyer
des données illicites afin de corrompre la mémoire ou faire
exécuter du code. [grav:2/4 ; CVE-2010-3058]
Un attaquant peut forcer le serveur a exécuter du code distant.
Lors de cette exécution, un buffer overflow survient. Un attaquant
peut alors provoquer un buffer overflow dans FastBack Server afin
de lire ou écrire des données. [grav:2/4 ; CVE-2010-3059]
Un attaquant peut envoyer des données illicites au serveur afin de
mener un déni de service. [grav:2/4 ; CVE-2010-3061]
Un attaquant peut envoyer des données Shell illicites au serveur
afin de mener un déni de service. [grav:2/4 ; CVE-2010-3060]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-Tivoli-Storage-Manager-FastBack-multiples-vulnerabilites-9857