BDU:2015-10990

Опубликовано: 03 авг. 2015

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного пакета

Вендор

IBM Corp.

Наименование ПО

Tivoli Storage Manager FastBack

Версия ПО

от 6.1.0.0 до 6.1.12.1 (Tivoli Storage Manager FastBack)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://www-01.ibm.com/support/docview.wss?uid=swg21961928

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www-01.ibm.com/support/docview.wss?uid=swg21961928

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4935
CVE

EPSS

Процентиль: 96%

0.23068

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-4935

nvd

больше 10 лет назад

Stack-based buffer overflow in the server in IBM Tivoli Storage Manager FastBack 6.1 before 6.1.12.1 allows remote attackers to execute arbitrary code via a crafted packet, a different vulnerability than CVE-2015-4931, CVE-2015-4932, CVE-2015-4933, and CVE-2015-4934.

GHSA-65vp-g3w6-7x9w