Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/03/2018

Publicada una vulnerabilitat crítica en IBM Tivoli Monitoring"

IBM ha publicat una vulnerabilitat crítica en el seu producte IBM Tivoli Monitoring, que permetria l'execució remota de codi.

Un usuari malintencionat podria executar codi de manera remota en IBM Tivoli Monitoring, usant mètodes no especificats.

Per a solucionar el problema de forma temporal es podria deshabilitar el servidor HTTP intern per als sistemes que només tenen l'agent instal·lat. Per a TEMS/TEPS es necessita aplicar un dels pegats indicats.

Sistemes Afectats:

IBM Tivoli Monitoring versions 6.2.3 fins a 6.2.3 Fix Pack 5 i 6.3.0 fins a 6.3.0 Fix Pack 7

Referències:

CVE-2017-1789

Solució:

Aplicar alguns dels pegats següents:

• 6.2.3-TIV-ITM-FP0005-IJ04324, 6.2.3.5, IJ04324

• 6.3.0-TIV-ITM-FP0007-IJ04324, 6.3.0.7, IJ04324

http://www.ibm.com/support/docview.wss?uid=swg24044639

Notes:

Els sistemes operatius on pot instal·lar-se el programari afectat són: AIX, HP-UX, Linux, Platform Independent, Solaris, Windows i z/OS.

CSIRT-CV