正文

IBM Tivoli Storage Manager Client不安全文件权限漏洞

admin
admin V管理员 /0 评论 /10 阅读
0414
此篇文章发布距今已超过1111天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2013-5371

利用情况

暂无

补丁情况

N/A

披露时间

2014-01-24
漏洞描述
IBM Tivoli Storage Manager是一款遵循ANSI SAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。
IBM Tivoli Storage Manager Client存在不安全文件权限漏洞。在对ReFS文件系统执行归档,备份,恢复和查询操作时应用程序未能正确保留文件权限,允许本地攻击者利用漏洞获取或操作某些文件的内容。
解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请广大用户及时下载更新:
http://www-01.ibm.com/support/docview.wss?uid=swg21662608
参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg1IC92933
http://www.ibm.com/support/docview.wss?uid=swg21662608
https://exchange.xforce.ibmcloud.com/vulnerabilities/86661
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ibm tivoli_storage_manager 6.3.1 -
运行在以下环境
应用 ibm tivoli_storage_manager 6.4.0 -
CVSS3评分 2.1
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 无
  • 保密性 部分地
  • 完整性 无
AV:L/AC:L/Au:N/C:P/I:N/A:N CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制