Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – IBM TSM Data Protection : obtention d’information via changetsmpassword

-

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut local lire les journaux de IBM TSM Data Protection, afin d’obtenir des informations sensibles.

Produits concernés : Tivoli Storage Manager.

Gravité : 2/4.

Date création : 16/11/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits suivants permettent de changer le mot de passe associé à TSM (changetsmpassword) :

Tivoli Storage Manager for Databases : Data Protection for Microsoft SQL Server (IBM Spectrum Protect for Databases)

Tivoli Storage Manager for Mail : Data Protection for Microsoft Exchange Server (IBM Spectrum Protect for Mail)

Tivoli Storage FlashCopy Manager on Windows (IBM Spectrum Protect Snapshot)

Cependant, lors de cette opération, le mot de passe est enregistré en clair dans les journaux.

Un attaquant peut local donc lire les journaux de IBM TSM Data Protection, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/I…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.