Una vulnerabilidad en el gestor de almacenamiento Tivoli (TSM), de IBM, podría permitir el escalado de privilegios mediante la carga de un objeto de enlace dinámico arbitrario, catalogada de Importancia: 4 - Alta
Recursos
afectados
- TSM Client 7.1.0.0 hasta 7.1.12
- TSM Client 6.4.0.0 hasta 6.4.2.1
- TSM Client 6.3.0.0 hasta 6.3.2.2
Detalle
e Impacto de la vulnerabilidad
- Matthias Kaiser, de Daimler TSS GMBh ha descubierto esta vulnerabilidad en la que el gestor de almacenamiento Tivoli, de IBM, podría permitir a un atacante local, forzar al ejecutable del cliente la carga de una librería compartida proporcionada por el atacante y con ello, la ejecución de código arbitrario con privilegios de administrador.
- Esta vulnerabilidad no se puede explotar de forma remota. Se ha reservado el CVE-2014-6185 para esta vulnerabilidad.
Recomendación
- Cambio de los permisos en dsmtca, de forma que sólo pueda ser ejecutado por usuarios confiables.
- Security Bulletin: Tivoli Storage Manager Arbitrary DSO Load Elevation of Privileges: CVE-2014-6185 (se abre en nueva ventana) https://www-304.ibm.com/support/docview.wss?uid=swg21695715