Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer trois vulnérabilités du client
IBM Tivoli Storage Manager, afin d’altérer un fichier, ou de mener
un déni de service.

– Gravité : 2/4
– Date création : 04/07/2011

PRODUITS CONCERNÉS

– IBM Tivoli Storage Manager

DESCRIPTION DE LA VULNÉRABILITÉ

Trois vulnérabilités ont été annoncées dans le client IBM Tivoli
Storage Manager.

Sous Windows et AIX, un attaquant local peut provoquer un buffer
overflow dans JBB (Journal Based Backup), afin d’élever ses
privilèges. [grav:2/4 ; CVE-2011-1222, IC77049]

Sous Windows, un attaquant local peut provoquer un buffer overflow
dans la gestion des Alternate Data Stream, afin d’élever ses
privilèges. [grav:2/4 ; CVE-2011-1223, IC77052]

Sous Windows avec un chiffrement Microsoft EFS, un attaquant local
peut employer un Alternate Data Stream, afin de corrompre la
sauvegarde. [grav:1/4 ; IC74905]

Un attaquant local peut donc employer trois vulnérabilités du
client IBM Tivoli Storage Manager, afin d’altérer un fichier, ou
de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IBM-Tivoli-Storage-Manager-trois-vulnerabilites-du-client-10804