Deux vulnérabilités importantes dans IBM Spectrum Protect Server

Une vulnérabilité considérée comme critique et une vulnérabilité considérée comme majeure ont été découvertes dans la solution Spectrum Protect Server d'IBM.

Anciennement connue sous le nom de Tivoli Storage Manager, cette solution permet de gérer le stockage des données et les sauvegardes d'une entreprise, de manière centralisée.

La vulnérabilité critique pourrait permettre à un attaquant d'exécuter à distance du code arbitraire sur le serveur avec des privilèges élevés. La vulnérabilité majeure pourrait permettre à un attaquant ayant un accès local d'élever ses privilèges durablement sur le serveur de sauvegarde.

Détails techniques :

• CVE-2019-4087 [CVSS v3 9.8] : Cette vulnérabilité sur les serveurs Spectrum Protect est basée sur manque de contrôle sur la taille des requêtes entrantes, et peut mener à un dépassement de tampon basé sur la pile. Un attaquant à distance pourrait envoyer une requête anormalement longue au serveur de sauvegarde pour déclencher le dépassement de tampon. La requête peut contenir ensuite du code arbitraire à exécuter sur le serveur (avec les privilèges de l'instance du logiciel) ou déclencher l'arrêt de celui-ci.

• CVE-2019-4088 [CVSS en attente d'évaluation] : Cette vulnérabilité pourrait permettre à un attaquant ayant un accès local sur le serveur d'élever ses privilèges sur la machine. En chargeant une librairie malveillante dans le module "dsmqsan" de Spectrum Protect, l'attaquant pourrait gagner les privilèges root (privilèges les plus élevés) sur le serveur hébergeant la solution de sauvegarde.