Deux vulnérabilités importantes dans IBM Spectrum Protect Server

Une vulnérabilité considérée comme critique et une vulnérabilité considérée comme majeure ont été découvertes dans la solution Spectrum Protect Server d'IBM.

Anciennement connue sous le nom de Tivoli Storage Manager, cette solution permet de gérer le stockage des données et les sauvegardes d'une entreprise, de manière centralisée.

La vulnérabilité critique pourrait permettre à un attaquant d'exécuter à distance du code arbitraire sur le serveur avec des privilèges élevés. La vulnérabilité majeure pourrait permettre à un attaquant ayant un accès local d'élever ses privilèges durablement sur le serveur de sauvegarde.

Détails techniques :

  • CVE-2019-4087 [CVSS v3 9.8] : Cette vulnérabilité sur les serveurs Spectrum Protect est basée sur manque de contrôle sur la taille des requêtes entrantes, et peut mener à un dépassement de tampon basé sur la pile. Un attaquant à distance pourrait envoyer une requête anormalement longue au serveur de sauvegarde pour déclencher le dépassement de tampon. La requête peut contenir ensuite du code arbitraire à exécuter sur le serveur (avec les privilèges de l'instance du logiciel) ou déclencher l'arrêt de celui-ci.
  • CVE-2019-4088 [CVSS en attente d'évaluation] : Cette vulnérabilité pourrait permettre à un attaquant ayant un accès local sur le serveur d'élever ses privilèges sur la machine. En chargeant une librairie malveillante dans le module "dsmqsan" de Spectrum Protect, l'attaquant pourrait gagner les privilèges root (privilèges les plus élevés) sur le serveur hébergeant la solution de sauvegarde.
Informations
+

Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Criticité

  • Score CVSS : 9.8 (score de la vulnérabilité la plus élevée)

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d’exploitation n’est disponible.

Composants & versions vulnérables

  • IBM Spectrum Protect Server 8.1.0.0 jusqu’à 8.1.7.xxx
  • IBM Spectrum Protect Server 7.1.0.0 jusqu’à 7.1.9.200

CVE

  • CVE-2019-4087
  • CVE-2019-4088

Recommandations
+

Mise en place de correctif de sécurité

  • Ces vulnérabilités sont corrigées à partir des versions 8.1.8 et 7.1.9.300 respectivement d’IBM Spectrum Protect Server.

Solution de contournement

  • Aucune solution n'a été proposée.