Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2012
Dos vulnerabilitats en IBM Tivoli Storage Mànager for Space Management
IBM ha confirmat l’existència de dos vulnerabilitats en IBM Tivoli Storage Manager for Space Management (versions 5.4, 5.5, 6.1, 6.2 i 6.3).Tivoli Storage Manager, és un producte d’IBM per a la gestió d’emmagatzematge que automatitza les funcions de restauració i còpia de seguretat, i permet centralitzar les operacions de gestió de backups.
El primer dels problemes (amb CVE-2012-4859) podria permetre a un usuari local no autoritzat elevar els seus privilegis en el sistema. Una segona vulnerabilitat (amb CVE-2012-5954) podria permetre a atacants remots accedir i manipular qualsevol arxiu administrat per Tivoli.
Sistemes Afectats:Versions 5.4, 5.5, 6.1, 6.2 y 6.3
Referències:CVE-2012-4859, CVE-2012-5954
Solució:IBM ha publicat actualitzacions per a les diferents versions afectades:
http://www-01.ibm.com/support/docview.wss?uid=swg21615292
Security Bulletin: Two unauthorized access vulnerabilities in IBM TSM for Space Management (CVE-2012-4859 and CVE-2012-5954). http://www-01.ibm.com/support/docview.wss?uid=swg21615292