CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/09/2013

Vulnerabilidades en IBM Tivoli Integrated Portal

IBM ha reconocido varias vulnerabilidades en IBM Tivoli Integrated Portal, que podrían ser aprovechadas por usuarios maliciosos para eludir determinadas restricciones de seguridad; y por atacantes maliciosos para revelar información potencialmente sensible y provocar una Denegación de Servicio.

Riesgo: Bajo

IBM ha reconocido varias vulnerabilidades en IBM Tivoli Integrated Portal, que podrían ser aprovechadas por usuarios maliciosos para eludir determinadas restricciones de seguridad; y por atacantes maliciosos para revelar información potencialmente sensible y provocar una Denegación de Servicio.

Para más información:
SA47411 (#1)
SA50471
SA52175 (#2)

Las vulnerabilidades están reportadas en versiones anteriores a 1.1.1.19 y 2.2.0.9 sobre cualquier plataforma excepto z/OS. 

Sistemas Afectados:

IBM Tivoli Integrated Portal 1.x
IBM Tivoli Integrated Portal 2.x 

Referencias:

CVE-2011-4858, CVE-2012-3325, CVE-2013-0464

Solución:

Actualizar a las versiones .1.1.19 o 2.2.0.9.

Notas:

IBM:
http://www.ibm.com/support/docview.wss?uid=swg21650482 

Fuente: Secunia Advisories

CSIRT-CV