Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00947

Опубликовано: 05 апр. 2016
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость сервера программы управления хранением данных IBM Tivoli Storage Manager FastBack вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированной команды

Вендор

IBM Corp.

Наименование ПО

IBM Tivoli Storage Manager FastBack

Версия ПО

от 5.5.0 до 6.1.12.2 (IBM Tivoli Storage Manager FastBack)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 6.1.12.3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08911
Низкий

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-8522

CVSS3: 9.8
nvd
почти 10 лет назад

Buffer overflow in the server in IBM Tivoli Storage Manager FastBack 5.5.x and 6.x before 6.1.12.2 allows remote attackers to execute arbitrary code via a crafted command, a different vulnerability than CVE-2015-8519, CVE-2015-8520, and CVE-2015-8521.

github логотип

GHSA-89gf-jgjg-8hj9

CVSS3: 9.8
github
больше 3 лет назад

Buffer overflow in the server in IBM Tivoli Storage Manager FastBack 5.5.x and 6.x before 6.1.12.2 allows remote attackers to execute arbitrary code via a crafted command, a different vulnerability than CVE-2015-8519, CVE-2015-8520, and CVE-2015-8521.

EPSS

Процентиль: 92%
0.08911
Низкий

7.5 High

CVSS2