Vigil@nce - IBM Tivoli Storage Manager : restauration incorrecte de mailbox
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut demander la restauration d’une mailbox
Exchange via IBM Tivoli Storage Manager, afin de lire les emails
d’un autre utilisateur.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Date création : 24/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Tivoli Storage Manager peut restaurer des boîtes
aux lettres Exchange avec :
– Tivoli Storage Manager for Mail : Data Protection for Microsoft
Exchange Server
– Tivoli Storage Manager FastBack for Microsoft Exchange
Cependant, lorsque deux boîtes aux lettres possèdent le même
alias, un utilisateur peut obtenir les emails d’un autre
utilisateur.
Un attaquant local peut donc demander la restauration d’une
mailbox Exchange via IBM Tivoli Storage Manager, afin de lire les
emails d’un autre utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET