漏洞信息详情
IBM Tivoli Monitoring for Tivoli Storage Manager Reporting and Monitoring组件权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201511-050
- 危害等级: 高危
- CVE编号: CVE-2015-4927
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2015-10-27
- 威胁类型: 本地
- 更新时间: 2015-11-06
- 厂 商: ibm
- 漏洞来源: IBM
漏洞简介
IBM Tivoli Monitoring for Tivoli Storage Manager(TSM)是一套用于备份和恢复管理解决方案(TSM)中的系统监控软件。Tivoli Storage Manager Reporting and Monitoring是一个用于在TSM中提供报告和监控功能的组件。
基于Linux和AIX平台的IBM Tivoli Monitoring for TSM 6.3.6之前6.3版本和7.1.3之前7.1版本的Reporting and Monitoring组件中存在安全漏洞,该漏洞源于程序为文件分配全局可写权限。本地攻击者可通过写入文件利用该漏洞获取权限。
漏洞公告
目前厂商发布了Tivoli Storage Monitoring for Tivoli Storage Manager 7.1的修复措施,Tivoli Storage Monitoring for Tivoli Storage Manager 6.3的修复措施暂未发布,详情请参考链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21969340
建议使用Tivoli Storage Monitoring for Tivoli Storage Manager 6.3的用户随时关注厂商主页以获取解决办法:
http://www.ibm.com/
参考网址
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21969340
来源: BID
链接:http://www.securityfocus.com/bid/77371
受影响实体
- Ibm Tivoli_storage_manager:7.1
- Ibm Tivoli_storage_manager:7.1.1
- Ibm Tivoli_storage_manager:7.1.2
- Ibm Tivoli_storage_manager:6.3.5.1
- Ibm Tivoli_storage_manager:6.3.5
补丁
暂无
评论