Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/03/2018
Un usuario malintencionado podría ejecutar código de manera remota en IBM Tivoli Monitoring, usando métodos no especificados.
Para solucionar el problema de forma temporal se podría deshabilitar el servidor HTTP interno para los sistemas que sólo tienen el agente instalado. Para TEMS/TEPS se necesita aplicar uno de los parches indicados.
Sistemas Afectados:IBM Tivoli Monitoring versiones 6.2.3 hasta 6.2.3 Fix Pack 5 y 6.3.0 hasta 6.3.0 Fix Pack 7
Referencias:CVE-2017-1789
Solución:Aplicar algunos de los siguientes parches:
http://www.ibm.com/support/docview.wss?uid=swg24044639
Notas:Los sistemas operativos donde puede instalarse el software afectado son: AIX, HP-UX, Linux, Platform Independent, Solaris, Windows y z/OS.