Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2013
IBM ha reconocido varias vulnerabilidades en IBM Tivoli Integrated Portal, que podrían ser aprovechadas por usuarios maliciosos para eludir determinadas restricciones de seguridad; y por atacantes maliciosos para revelar información potencialmente sensible y provocar una Denegación de Servicio.
Para más información:
SA47411 (#1)
SA50471
SA52175 (#2)
Las vulnerabilidades están reportadas en versiones anteriores a 1.1.1.19 y 2.2.0.9 sobre cualquier plataforma excepto z/OS.
Sistemas Afectados:IBM Tivoli Integrated Portal 1.x
IBM Tivoli Integrated Portal 2.x
CVE-2011-4858, CVE-2012-3325, CVE-2013-0464
Solución:Actualizar a las versiones .1.1.19 o 2.2.0.9.
Notas:IBM:
http://www.ibm.com/support/docview.wss?uid=swg21650482