Vulnerabilidad en dsmagent.exe en el agente de servicio remoto en el cliente IBM Tivoli Storage Manager (TSM) (CVE-2008-4828)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/05/2009
Última modificación:
09/04/2025
Descripción
Múltiples desbordamientos de búfer basados en pila en dsmagent.exe en el agente de servicio remoto en el cliente IBM Tivoli Storage Manager (TSM) desde v5.1.0.0 hasta v5.1.8.2, desde v5.2.0.0 hasta 5.2.5.3, desde v5.3.0.0 hasta v5.3.6.4, y desde v5.4.0.0 hasta v5.4.1.96, y el cliente TSM Express desde v5.3.3.0 hasta v5.3.6.4, permite atacantes remotos ejecutar código de forma arbitraria a través de (1) una petición de paquete que no esta adecuadamente parseada mediante una "función genérica de manejo de cadena" inespecífica o (2) un "NodeName" manipulado en una petición de paquete "dicuGetIdentifyRequest", relacionado con (a) Interfaz gráfico de usuario y (b) interfaz gráfico de usuario Java.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.1.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.1.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.2.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.2.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.2.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.3.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.3.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.3.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.3.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager_client:5.4.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/54231
- http://osvdb.org/54232
- http://secunia.com/advisories/32604
- http://secunia.com/secunia_research/2008-55/
- http://www-01.ibm.com/support/docview.wss?uid=swg21384389
- http://www-1.ibm.com/support/docview.wss?uid=swg1IC59513
- http://www.securityfocus.com/archive/1/503182/100/0/threaded
- http://www.vupen.com/english/advisories/2009/1235
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50327
- http://osvdb.org/54231
- http://osvdb.org/54232
- http://secunia.com/advisories/32604
- http://secunia.com/secunia_research/2008-55/
- http://www-01.ibm.com/support/docview.wss?uid=swg21384389
- http://www-1.ibm.com/support/docview.wss?uid=swg1IC59513
- http://www.securityfocus.com/archive/1/503182/100/0/threaded
- http://www.vupen.com/english/advisories/2009/1235
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50327