CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/07/2011

Vulnerabilidades en IBM Tivoli Storage Manager

IBM ha actualizaciones para evitar una vulnerabilidad en los clientes Windwos y AIX de IBM Tivoli Storage Manager (TSM) Windows Journal Based Backup (JBB), y otras dos vulnerabilidades en el cliente Windows TSM.

Riesgo: Alto

Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.

El primer problema reside en un desbordamiento de búfer en la función Journal Based Backup (JBB) de Windows x32, Windows x64 y AIX, que podría permitir a un atacante local ejecutar código arbitrario.

Otra vulnerabilidad de desbordamiento de búfer, podría permitir a un atacante local provocar la caída del cliente o ejecutar código arbitrario. Se presenta en el cliente de backup de archivos tratando Flujos Alternativos de Datos (alternate data streams).

Por ultimo, se ha corregido un problema en el cliente Windows de TSM que puede efectuar copias de seguridad incorrectas de archivos EFS cifrados que tengan Flujos Alternativos de Datos (alternate data streams).

Sistemas Afectados:

Se ven afectadas las siguientes versiones:

De la 6.2.0.0 a  la 6.2.1.3
De la 6.1.0.0 a la 6.1.3.5
De la 5.5.0.0 a la 5.5.2.12
De la 5.4.0.0 a la 5.4.3.3

Referencias:

None

Solución:

IBM ha publicado versiones actualizadas de los clientes, por lo que se recomienda actualizar según el aviso oficial publicado en
https://www-304.ibm.com/support/docview.wss?uid=swg21457604

Notas:

https://www-304.ibm.com/support/docview.wss?uid=swg21457604
http://www.hispasec.com/unaaldia/4638

Fuente: Hispasec una-al-día

CSIRT-CV