IBM Tivoli Storage Manager for Space Management本地未授权访问漏洞

发布日期：2012-12-18
更新日期：2012-12-20受影响系统：
IBM Tivoli Storage Manager for Space Management 6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56985
CVE（CAN） ID: CVE-2012-4859IBM Tivoli Storage Manager for Space Management可以转移非活动数据，为重要活动数据回收在线磁盘空间。IBM Tivoli Storage Manager for Space Management在实现上存在安全漏洞，未授权本地用户可利用此漏洞访问或操作受影响系统上的所有文件系统对象。<*来源：vendor

链接：http://secunia.com/advisories/51623
http://xforce.iss.net/xforce/xfdb/79843
http://www-01.ibm.com/support/docview.wss？uid=swg21615292
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
IBM已经为此发布了一个安全公告（swg21615292）以及相应补丁:swg21615292：Security Bulletin: Two unauthorized access vulnerabilities in IBM TSM for Space Management （CVE-2012-4859 and CVE-2012-5954）.链接：http://www-01.ibm.com/support/docview.wss？uid=swg21615292补丁下载：http://www.ibm.com/support/docview.wss？uid=swg24034114IBM Tivoli Storage Manager for Space Management远程未授权访问漏洞Kiwi Syslog Web Access 多个SQL注入和盲SQL注入漏洞相关资讯未授权访问漏洞

IBM Tivoli Storage Manager for （12/20/2012 18:55:19）
WAGO I/O System 758模块未授权访（09/17/2012 08:26:51）

Sinapsi eSolar Light未授权访问漏（11/23/2012 10:53:08）
WellinTech KingView后门未授权访（08/02/2012 07:04:03）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规