Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/12/2012

Dos vulnerabilidades en IBM Tivoli Storage Manager for Space Management

IBM ha confirmado la existencia de dos vulnerabilidades en IBM Tivoli Storage Manager for Space Management (versiones 5.4, 5.5, 6.1, 6.2 y 6.3).

Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.
 
El primero de los problemas (con CVE-2012-4859) podría permitir a un usuario local no autorizado elevar sus privilegios en el sistema. Una segunda vulnerabilidad (con CVE-2012-5954) podría permitir a atacantes remotos acceder y manipular cualquier archivo administrado por Tivoli.

Sistemas Afectados:

Versiones 5.4, 5.5, 6.1, 6.2 y 6.3

Referencias:

CVE-2012-4859, CVE-2012-5954

Solución:IBM ha publicado actualizaciones para las diferentes versions afectadas:
http://www-01.ibm.com/support/docview.wss?uid=swg21615292 Notas: Security Bulletin: Two unauthorized access vulnerabilities in IBM TSM for Space Management (CVE-2012-4859 and CVE-2012-5954). http://www-01.ibm.com/support/docview.wss?uid=swg21615292

CSIRT-CV