Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2012
Tivoli Storage Manager, és un producte d’IBM per a la gestió d’emmagatzematge que automatitza les funcions de restauració i còpia de seguretat, i permet centralitzar les operacions de gestió de backups.
El primer dels problemes (amb CVE-2012-4859) podria permetre a un usuari local no autoritzat elevar els seus privilegis en el sistema. Una segona vulnerabilitat (amb CVE-2012-5954) podria permetre a atacants remots accedir i manipular qualsevol arxiu administrat per Tivoli.
Sistemes Afectats:Versions 5.4, 5.5, 6.1, 6.2 y 6.3
Referències:CVE-2012-4859, CVE-2012-5954
Solució:IBM ha publicat actualitzacions per a les diferents versions afectades:
http://www-01.ibm.com/support/docview.wss?uid=swg21615292
Security Bulletin: Two unauthorized access vulnerabilities in IBM TSM for Space Management (CVE-2012-4859 and CVE-2012-5954). http://www-01.ibm.com/support/docview.wss?uid=swg21615292