| Описание уязвимости | Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с системными привилегиями |
| Вендор | IBM Corp. |
| Наименование ПО | Tivoli Storage Manager FastBack |
| Версия ПО | от 6.1.0.0 до 6.1.12 |
| Тип ПО | Прикладное ПО информационных систем |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду) |
| Идентификатор типа ошибки | CWE-77 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 30.06.2015 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21959398 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации | Данные уточняются |
| Способ устранения | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | – |