CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/07/2013

Diverses vulnerabilitats en Java d'IBM Tivoli System Automation for Integrated Operations Management

S’ha informat d’una error i múltiples vulnerabilitats en IBM Tivoli System Automation for Integrated Operations Management, que podrien ser aprofitades per usuaris locals maliciosos per a revelar determinada informació sensible i aconseguir escalar privilegis, i per atacants maliciosos per a revelar determinada informació sensible, manipular certa informació, eludir restriccions de seguretat, provocar una denegació de servici i comprometre un sistema vulnerable.

Risc: Alt

S’ha informat d’una error i múltiples vulnerabilitats en IBM Tivoli System Automation for Integrated Operations Management, que podrien ser aprofitades per usuaris locals maliciosos per a revelar determinada informació sensible i aconseguir escalar privilegis, i per atacants maliciosos per a revelar determinada informació sensible, manipular certa informació, eludir restriccions de seguretat, provocar una Denegació de Servici i comprometre un sistema vulnerable.

La debilitat i les vulnerabilitats estan provocades per una versió vulnerable de Java.

Per a més informació:

SA52308
SA52449
SA53008
SA53334

La debilitat i les vulnerabilitats estan reportades per a la versió 2.1.

Sistemes Afectats:

IBM Tivoli System Automation for Integrated Operations Management 2.x

Referències:

CVE-2012-1541, CVE-2012-3174, CVE-2012-3213, CVE-2012-3342, CVE-2013-0169, CVE-2013-0351, CVE-2013-0401, CVE-2013-0409, CVE-2013-0419, CVE-2013-0422, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0437, CVE-2013-0438, CVE-2013-0440, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0449, CVE-2013-0450, CVE-2013-0809, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1480, CVE-2013-1481, CVE-2013-1484, CVE-2013-1485, CVE-2013-1486, CVE-2013-1487, CVE-2013-1488, CVE-2013-1491, CVE-2013-1493, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1563, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2415, CVE-2013-2416, CVE-2013-2417, CVE-2013-2418, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2423, CVE-2013-2424, CVE-2013-2425, CVE-2013-2426, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431, CVE-2013-2432, CVE-2013-2433, CVE-2013-2434, CVE-2013-2435, CVE-2013-2436, CVE-2013-2438, CVE-2013-2440

Solució:

Actualitzar la versió 2.1.1.4 quan estiga disponible. Consultar el proveïdor per a més detalls.

Notes:

IBM:
http://www.ibm.com/support/docview.wss?uid=swg21642358

Font: Secunia Advisories

CSIRT-CV