CVE-2006-5855
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/12/2006
Última modificación:
09/04/2025
Descripción
Múltiples desbordamientos de búfer en IBM Tivoli Storage Manager (TSM) anterior a 5.2.9 y 5.3.x anterior a 5.3.4 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante mediante una cadena larga en (1) el campo language al comenzar la sesión que empieza con un byte 0x18, (2) dos parámetros no especificados a la función SmExecuteWdsfSession , y (3) el campo contact en un mensaje de registro abierto.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:tivoli_storage_manager:5.2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager:5.2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager:5.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager:5.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager:5.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_storage_manager:5.3.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/23177
- http://securityreason.com/securityalert/1979
- http://securitytracker.com/id?1017333=
- http://www-1.ibm.com/support/docview.wss?uid=swg1IC50347
- http://www-1.ibm.com/support/docview.wss?uid=swg21250261
- http://www.kb.cert.org/vuls/id/350625
- http://www.kb.cert.org/vuls/id/478753
- http://www.kb.cert.org/vuls/id/887249
- http://www.securityfocus.com/archive/1/453544/100/0/threaded
- http://www.securityfocus.com/bid/21440
- http://www.tippingpoint.com/security/advisories/TSRT-06-14.html
- http://www.vupen.com/english/advisories/2006/4856
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30699
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30701
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30702
- http://secunia.com/advisories/23177
- http://securityreason.com/securityalert/1979
- http://securitytracker.com/id?1017333=
- http://www-1.ibm.com/support/docview.wss?uid=swg1IC50347
- http://www-1.ibm.com/support/docview.wss?uid=swg21250261
- http://www.kb.cert.org/vuls/id/350625
- http://www.kb.cert.org/vuls/id/478753
- http://www.kb.cert.org/vuls/id/887249
- http://www.securityfocus.com/archive/1/453544/100/0/threaded
- http://www.securityfocus.com/bid/21440
- http://www.tippingpoint.com/security/advisories/TSRT-06-14.html
- http://www.vupen.com/english/advisories/2006/4856
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30699
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30701
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30702