漏洞信息详情
IBM Tivoli Storage FlashCopy Manager和Tivoli Storage Manager 本地提权漏洞
- CNNVD编号:CNNVD-201602-123
- 危害等级: 超危
- CVE编号: CVE-2015-7425
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2015-12-11
- 威胁类型: 远程
- 更新时间: 2016-02-22
- 厂 商: ibm
- 漏洞来源: IBM
漏洞简介
IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware(又名Spectrum Protect for Virtual Environments)和Tivoli Storage FlashCopy Manager for VMware(又名Spectrum Protect Snapshot)都是美国IBM公司的产品。前者是一套VM备份和恢复解决方案。后者是一套运行在虚拟机中为关键应用和数据库提供高级数据保护的解决方案。VMware vSphere GUI是其中的一个用于构建云计算基础架构的虚拟化平台的图形用户界面。
IBM Tivoli Storage Manager for Virtual Environments: Data Protection for Vmware和Tivoli Storage FlashCopy Manager for Vmware的VMware vSphere GUI中的Data Protection组件中存在安全漏洞。远程攻击者可借助可触发后端功能执行的特制的URL利用该漏洞获取管理员权限。以下产品及版本受到影响:IBM Tivoli Storage Manager for Virtual Environments: Data Protection for VMware 7.1.0.0版本至7.1.3.x版本,6.4.0.0版本至6.4.3.0版本,6.3.0.0版本至6.3.2.4版本,Tivoli Storage FlashCopy Manager for VMware 4.1.0.0版本至4.1.3.x版本,3.2.0.0版本至3.2.0.5版本,3.1.0.0版本至3.1.1.2版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21973086
参考网址
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21973086
来源: BID
链接:http://www.securityfocus.com/bid/79545
受影响实体
- Ibm Tivoli_storage_manager_for_virtual_environments_data_protection_for_vmware:4.1.2:~~~Vmware~~
- Ibm Tivoli_storage_flashcopy_manager_for_vmware:3.1.1:~~~Vmware~~
- Ibm Tivoli_storage_flashcopy_manager_for_vmware:3.2:~~~Vmware~~
- Ibm Tivoli_storage_flashcopy_manager_for_vmware:6.4.2:~~~Vmware~~
- Ibm Tivoli_storage_flashcopy_manager_for_vmware:6.4.3:~~~Vmware~~
补丁
- IBM Tivoli Storage FlashCopy Manager和Tivoli Storage Manager 本地提权漏洞的修复措施
评论