Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2012
IBM ha reconocido varias vulnerabilidades en IBM Tivoli Management Framework que podrían ser aprovechadas por atacantes maliciosos para saltarse determinadas restricciones y comprometer el sistema del usuario.
Las vulnerabilidades estan provocadas por una versión vulnerable de Java incluida en la aplicación.
Para más información:
SA51244
La vulnerabilidad afecta a la versión 4.3.1.
IBM Tivoli Management Framework 4.x
Referencias:CVE-2012-4820, CVE-2012-4821, CVE-2012-4822, CVE-2012-4823
Solución:Aplicar 4.3.1-TMF-0028 o 4.3.1-0029 cuando estén disponibles (lanzamiento el 30 de noviembre de 2012).
Notas:IBM (IV31408, IV31409):
http://www.ibm.com/support/docview.wss?uid=swg21616558