Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el instalador IBM Tivoli Storage Manager FastBack (CVE-2016-5934)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
08/02/2017
Última modificación:
20/04/2025

Descripción

El instalador IBM Tivoli Storage Manager FastBack podría permitir a un atacante remoto ejecutar código arbitrario en el sistema. Al colocar una DLL especialmente manipulada en el camino de la víctima, un atacante podría explotar esta vulnerabilidad cuando el instalador se ejecuta para ejecutar código arbitrario en el sistema con privilegios de la víctima.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:tivoli_storage_manager_fastback:*:*:*:*:demo:*:*:*