Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/03/2018
Publicada una vulnerabilidad crítica en IBM Tivoli Monitoring
IBM ha publicado una vulnerabilidad crítica en su producto IBM Tivoli Monitoring, que permitiría la ejecución remota de código.Un usuario malintencionado podría ejecutar código de manera remota en IBM Tivoli Monitoring, usando métodos no especificados.
Para solucionar el problema de forma temporal se podría deshabilitar el servidor HTTP interno para los sistemas que sólo tienen el agente instalado. Para TEMS/TEPS se necesita aplicar uno de los parches indicados.
Sistemas Afectados:IBM Tivoli Monitoring versiones 6.2.3 hasta 6.2.3 Fix Pack 5 y 6.3.0 hasta 6.3.0 Fix Pack 7
Referencias:CVE-2017-1789
Solución:Aplicar algunos de los siguientes parches:
- 6.2.3-TIV-ITM-FP0005-IJ04324, 6.2.3.5, IJ04324
- 6.3.0-TIV-ITM-FP0007-IJ04324, 6.3.0.7, IJ04324
http://www.ibm.com/support/docview.wss?uid=swg24044639
Notas:Los sistemas operativos donde puede instalarse el software afectado son: AIX, HP-UX, Linux, Platform Independent, Solaris, Windows y z/OS.