CVE-2020-28198

**Nome do software vulnerável e versões afetadas:

IBM Tivoli Storage Manager Versão 5 Release 2

Descrição:

O problema diz respeito a um estouro de buffer de pilha que pode ser explorado por meio do parâmetro id quando usado no modo interativo. Essa exploração é limitada por um número máximo de caracteres e não pode ser explorada em uso em lote ou na linha de comando, como por meio de comandos como dsmadmc.exe -id=username -password=pwd. Observa-se que essa vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.

Recomendações:

Para o IBM Tivoli Storage Manager Versão 5 Release 2, como solução alternativa temporária, considere restringir o uso do parâmetro id no modo interativo para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.