Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/03/2018
Un usuari malintencionat podria executar codi de manera remota en IBM Tivoli Monitoring, usant mètodes no especificats.
Per a solucionar el problema de forma temporal es podria deshabilitar el servidor HTTP intern per als sistemes que només tenen l'agent instal·lat. Per a TEMS/TEPS es necessita aplicar un dels pegats indicats.
Sistemes Afectats:IBM Tivoli Monitoring versions 6.2.3 fins a 6.2.3 Fix Pack 5 i 6.3.0 fins a 6.3.0 Fix Pack 7
Referències:CVE-2017-1789
Solució:Aplicar alguns dels pegats següents:
http://www.ibm.com/support/docview.wss?uid=swg24044639
Notes:Els sistemes operatius on pot instal·lar-se el programari afectat són: AIX, HP-UX, Linux, Platform Independent, Solaris, Windows i z/OS.