Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/11/2012

Diverses vulnerabilitats al Java de l'IBM Tivoli Management Framework

IBM ha reconegut diverses vulnerabilitats en IBM Tivoli Management Framework que podrien ser aprofitades per atacants maliciosos per a saltar-se determinades restriccions i comprometre el sistema de l’usuari.

IBM ha reconegut diverses vulnerabilitats en IBM Tivoli Management Framework que podrien ser aprofitades per atacants maliciosos per a saltar-se determinades restriccions i comprometre el sistema de l’usuari.

Les vulnerabilitats estan provocades per una versió vulnerable de Java inclosa en l’aplicació.

Per a més informació:
SA51244

La vulnerabilitat afecta la versió 4.3.1.

Sistemes Afectats:

IBM Tivoli Management Framework 4.x 

Referències:

CVE-2012-4820, CVE-2012-4821, CVE-2012-4822, CVE-2012-4823

Solució:

Aplicar 4.3.1-TMF-0028 o 4.3.1-0029 quan estiguen disponibles (llançament el 30 de novembre de 2012).

Notes:

IBM (IV31408, IV31409):
http://www.ibm.com/support/docview.wss?uid=swg21616558

CSIRT-CV