漏洞信息详情

IBM Tivoli Monitoring for Tivoli Storage Manager Reporting and Monitoring组件权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201511-050
• 危害等级： 高危
  
• CVE编号： CVE-2015-4927
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2015-10-27
• 威胁类型： 本地
• 更新时间： 2015-11-06
• 厂        商： ibm
• 漏洞来源： IBM

漏洞简介

IBM Tivoli Monitoring for Tivoli Storage Manager（TSM）是一套用于备份和恢复管理解决方案（TSM）中的系统监控软件。Tivoli Storage Manager Reporting and Monitoring是一个用于在TSM中提供报告和监控功能的组件。

基于Linux和AIX平台的IBM Tivoli Monitoring for TSM 6.3.6之前6.3版本和7.1.3之前7.1版本的Reporting and Monitoring组件中存在安全漏洞，该漏洞源于程序为文件分配全局可写权限。本地攻击者可通过写入文件利用该漏洞获取权限。

漏洞公告

目前厂商发布了Tivoli Storage Monitoring for Tivoli Storage Manager 7.1的修复措施，Tivoli Storage Monitoring for Tivoli Storage Manager 6.3的修复措施暂未发布，详情请参考链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21969340

建议使用Tivoli Storage Monitoring for Tivoli Storage Manager 6.3的用户随时关注厂商主页以获取解决办法：

http://www.ibm.com/

参考网址

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21969340

来源: BID

链接:http://www.securityfocus.com/bid/77371

受影响实体

• Ibm Tivoli_storage_manager:7.1  
• Ibm Tivoli_storage_manager:7.1.1  
• Ibm Tivoli_storage_manager:7.1.2  
• Ibm Tivoli_storage_manager:6.3.5.1  
• Ibm Tivoli_storage_manager:6.3.5  

补丁

暂无