Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2012
Múltiples vulnerabilidades en Java de IBM Tivoli Management Framework
IBM ha reconocido varias vulnerabilidades en IBM Tivoli Management Framework que podrían ser aprovechadas por atacantes maliciosos para saltarse determinadas restricciones y comprometer el sistema del usuario.IBM ha reconocido varias vulnerabilidades en IBM Tivoli Management Framework que podrían ser aprovechadas por atacantes maliciosos para saltarse determinadas restricciones y comprometer el sistema del usuario.
Las vulnerabilidades estan provocadas por una versión vulnerable de Java incluida en la aplicación.
Para más información:
SA51244
La vulnerabilidad afecta a la versión 4.3.1.
IBM Tivoli Management Framework 4.x
Referencias:CVE-2012-4820, CVE-2012-4821, CVE-2012-4822, CVE-2012-4823
Solución:Aplicar 4.3.1-TMF-0028 o 4.3.1-0029 cuando estén disponibles (lanzamiento el 30 de noviembre de 2012).
Notas:IBM (IV31408, IV31409):
http://www.ibm.com/support/docview.wss?uid=swg21616558