Zranitelnost IBM Tivoli Storage Manager Express

Společnost IBM uveřejnila zprávu o chybě v IBM Tivoli Storage Manager Express, která může vést ke spuštění neautorizovaného kódu s právy uživatele SYSTEM. Speciálně upravený paket poslaný na TSM Express server přímo aplikací (přímo otevřením TCP socketu bez použití TSM klienta) může vyvolat přetečení paměti a spuštění kódu s právy uživatele SYSTEM, což může vést až k převzení kontroly nad serverem. Řešením je přechod na poslední verzi produktu (5.3.7.3) - viz. stránky společnosti IBM.