偵測

IBM Tivoli Storage Manager FastBack 6.1.x < 6.1.12 多個弱點

critical Nessus Plugin ID 84585

語系:

概要

遠端備份服務受到多個弱點的影響。

說明

遠端主機上執行的 IBM Tivoli Storage Manager FastBack 版本是比 6.1.12 舊的 6.1.x 版。因此,會受到多個弱點影響:

- 存在一個溢位情況,造成此情況的原因是在處理 opcode 1331 時不當驗證使用者提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題,造成緩衝區溢位,從而導致拒絕服務或執行任意程式碼。
 (CVE-2015-1923)

- 存在一個溢位情況,造成此情況的原因是在處理 opcode 1329 時不當驗證使用者提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題,導致堆疊型緩衝區溢位,從而造成拒絕服務或執行任意程式碼。(CVE-2015-1924)

- 存在一個溢位情況,造成此情況的原因是在處理 opcode 1332 時不當驗證使用者提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題,造成溢位,從而導致拒絕服務情形或執行任意程式碼。
 (CVE-2015-1925)

- FXCLI_OraBR_Exec_Command() 函式中存在一個緩衝區溢位情形,造成此情形的原因是不當驗證使用者提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的封包,導致堆疊型緩衝區溢位,進而造成拒絕服務或執行任意程式碼。(CVE-2015-1929)

- JOB_S_GetJobByUserFriendlyString() 函式中存在一個緩衝區溢位情形,造成此情形的原因是不當驗證使用者提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的封包,導致堆疊型緩衝區溢位,進而造成拒絕服務或執行任意程式碼。(CVE-2015-1930)

- 存在一個溢位情況,造成此情況的原因是在處理 opcode 1331 時不當驗證使用者提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的封包,以系統呼叫執行任意命令。(CVE-2015-1938)

- 存在一個不明瑕疵,此瑕疵發生在 opcode 1329 的處理過程中。未經驗證的遠端攻擊者可惡意利用此問題來獲得任意檔案的存取權。(CVE-2015-1941)

- 存在一個不明瑕疵,此瑕疵發生在 opcode 1332 的處理過程中。未經驗證的遠端攻擊者可惡意利用此問題來寫入或執行任意檔案。(CVE-2015-1942)

- 存在一個溢位情況,造成此情況的原因是在處理 opcode 1364 時不當驗證使用者提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的封包,造成堆疊型緩衝區溢位,進而導致拒絕服務情形或執行任意程式碼。
 (CVE-2015-1948)

- 存在一個不明瑕疵,此瑕疵可在 opcode 1330 的處理過程中觸發。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的封包,以系統呼叫執行任意命令。(CVE-2015-1949)

- 在 vsprintf() 函式中存在一個格式字串瑕疵,造成此瑕疵的原因是在處理 opcode 1335 時,不當清理使用者提供的格式字串規範。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的封包,導致拒絕服務或執行任意程式碼。
 (CVE-2015-1953)

- 存在溢位情況,這是使用者提供之輸入的不當驗證所致。未經驗證的遠端攻擊者可惡意利用此問題,導致堆疊型緩衝區溢位,從而造成拒絕服務或執行任意程式碼。
 (CVE-2015-1954)

- 存在溢位情況,這是使用者提供之輸入的不當驗證所致。未經驗證的遠端攻擊者可惡意利用此問題,導致堆疊型緩衝區溢位,從而造成拒絕服務或執行任意程式碼。
 (CVE-2015-1962)

- 存在溢位情況,這是使用者提供之輸入的不當驗證所致。未經驗證的遠端攻擊者可惡意利用此問題,導致堆疊型緩衝區溢位,從而造成拒絕服務或執行任意程式碼。
 (CVE-2015-1963)

- 存在溢位情況,這是使用者提供之輸入的不當驗證所致。未經驗證的遠端攻擊者可惡意利用此問題,導致堆疊型緩衝區溢位,從而造成拒絕服務或執行任意程式碼。
 (CVE-2015-1964)

- 存在溢位情況,這是使用者提供之輸入的不當驗證所致。未經驗證的遠端攻擊者可惡意利用此問題,導致堆疊型緩衝區溢位,從而造成拒絕服務或執行任意程式碼。
 (CVE-2015-1965)

- 在 vsprintf() 函式中存在一個格式字串瑕疵,造成此瑕疵的原因是在處理 opcode 1301 時,不當清理使用者提供的格式字串規範。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的封包,導致拒絕服務或執行任意程式碼。
 (CVE-2015-1986)

- 因不當邊界檢查而存在多個堆疊型緩衝區溢位情形。遠端攻擊者可惡意利用這些情形,透過特製的封包,使伺服器當機或以 SYSTEM 權限執行任意程式碼。
 (CVE-2016-0212、CVE-2016-0213、CVE-2016-0216)

解決方案

升級至 IBM Tivoli Storage Manager FastBack 6.1.12 或更新版本。

另請參閱

http://www.nessus.org/u?bc221f52

http://www.nessus.org/u?5833512d

Plugin 詳細資訊

嚴重性: Critical

ID: 84585

檔案名稱: ibm_tsm_fastback_server_6_1_12.nasl

版本: 1.10

類型: remote

系列: General

已發布: 2015/7/7

已更新: 2019/11/25

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-0216

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ibm:tivoli_storage_manager_fastback

必要的 KB 項目: IBM Tivoli Storage Manager FastBack Server, Services/tsm-fastback

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/7/2

弱點發布日期: 2015/5/18

可惡意利用

Core Impact

參考資訊

CVE: CVE-2015-1923, CVE-2015-1924, CVE-2015-1925, CVE-2015-1929, CVE-2015-1930, CVE-2015-1938, CVE-2015-1941, CVE-2015-1942, CVE-2015-1948, CVE-2015-1949, CVE-2015-1953, CVE-2015-1954, CVE-2015-1962, CVE-2015-1963, CVE-2015-1964, CVE-2015-1965, CVE-2015-1986, CVE-2016-0212, CVE-2016-0213, CVE-2016-0216

BID: 75444, 75445, 75446, 75447, 75448, 75449, 75450, 75451, 75452, 75453, 75454, 75455, 75456, 75457, 75458, 75459, 75461, 83278, 83280, 83281