製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM TSM クライアントにおけるクライアントのデータを読み取られる脆弱性

タイトル	IBM TSM クライアントにおけるクライアントのデータを読み取られる脆弱性
概要	特定の IBM Tivoli Storage Manager (TSM) クライアントには、"server-initiated prompted scheduling" が使用されている際、クライアントのデータを読み取られる脆弱性が存在します。
想定される影響	第三者により、クライアントのデータを読み取られる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年9月20日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

影響を受けるシステム

IBM

tivoli storage manager client 5.1.8.1 未満の 5.1、5.2.5.2 未満の 5.2、5.3.5.3 未満の 5.3、および 5.4.1.2 未満の 5.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5022	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5022
National Vulnerability Database (NVD)
2	CVE-2007-5022	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5022

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
IBM
1	1268775	http://www-01.ibm.com/support/docview.wss?uid=swg21268775

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5022

概要	Unspecified vulnerability in certain IBM Tivoli Storage Manager (TSM) clients 5.1 before 5.1.8.1, 5.2 before 5.2.5.2, 5.3 before 5.3.5.3, and 5.4 before 5.4.1.2, when using "server-initiated prompted scheduling," allows remote attackers to read a client's data, aka IC53616.
公表日	2007年9月22日3:17
登録日	2021年1月29日14:20
最終更新日	2018年10月26日23:11

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:tivoli_storage_manager_client::::::::	5.1			5.1.8.1
cpe:2.3:a:ibm:tivoli_storage_manager_client::::::::	5.2			5.2.5.2
cpe:2.3:a:ibm:tivoli_storage_manager_client::::::::	5.3			5.3.5.3
cpe:2.3:a:ibm:tivoli_storage_manager_client::::::::	5.4			5.4.1.2

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/38162	OSVDB	Broken Link
2	http://secunia.com/advisories/26883	SECUNIA	Third Party Advisory
3	http://www.securityfocus.com/bid/25743	BID	Patch Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id?1018725	SECTRACK	Third Party Advisory VDB Entry
5	http://www.vupen.com/english/advisories/2007/3228	VUPEN	Third Party Advisory
6	http://www-1.ibm.com/support/docview.wss?uid=swg21268775	CONFIRM	Patch Vendor Advisory
7	http://www-1.ibm.com/support/search.wss?rs=0&q=IC53616&apar=only	AIXAPAR	Vendor Advisory
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/36701	XF	Third Party Advisory VDB Entry

共通脆弱性一覧