Vigil@nce : IBM Tivoli Storage Manager, trois vulnérabilités du client
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer trois vulnérabilités du client
IBM Tivoli Storage Manager, afin d’altérer un fichier, ou de mener
un déni de service.
– Gravité : 2/4
– Date création : 04/07/2011
PRODUITS CONCERNÉS
– IBM Tivoli Storage Manager
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans le client IBM Tivoli
Storage Manager.
Sous Windows et AIX, un attaquant local peut provoquer un buffer
overflow dans JBB (Journal Based Backup), afin d’élever ses
privilèges. [grav:2/4 ; CVE-2011-1222, IC77049]
Sous Windows, un attaquant local peut provoquer un buffer overflow
dans la gestion des Alternate Data Stream, afin d’élever ses
privilèges. [grav:2/4 ; CVE-2011-1223, IC77052]
Sous Windows avec un chiffrement Microsoft EFS, un attaquant local
peut employer un Alternate Data Stream, afin de corrompre la
sauvegarde. [grav:1/4 ; IC74905]
Un attaquant local peut donc employer trois vulnérabilités du
client IBM Tivoli Storage Manager, afin d’altérer un fichier, ou
de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-Tivoli-Storage-Manager-trois-vulnerabilites-du-client-10804