CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/07/2011

Vulnerabilitats en IBM Tivoli Storage Manager

A IBM hi ha actualitzacions per a evitar una vulnerabilitat en els clients Windwos i AIX d'IBM Tivoli Storage Mànager (TSM) Windows Journal Based Backup (JBB), i altres dues vulnerabilitats en el client Windows TSM.

Risc: Alt

Tivoli Storage Mànager és un producte d' IBM per a la gestió d'emmagatzemament, que automatitza les funcions de restauració i còpia de seguretat, i permet centralitzar les operacions de gestió de còpies de seguretat (backups).

El primer problema resideix en un desbordament de buffer, en la funció Journal Based Backup (JBB) de Windows x32, Windows x64 i AIX, que podria permetre a un atacant local executar codi arbitrari.

Una altra vulnerabilitat de desbordament, de memòria intermèdia (buffer), podria permetre a un atacant local provocar la caiguda del client o executar codi arbitrari. Es presenta en el client de còpia de seguretat (backup) d'arxius tractant fluxos alternatius de dades (alternate data streams).

Finalment, s'ha corregit un problema en el client Windows de TSM, que pot efectuar còpies de seguretat incorrectes d'arxius EFS xifrats, que tinguen fluxos alternatius de dades (alternate data streams).

Sistemes Afectats:

Es veuen afectades les versions següents:

De la 6.2.0.0 a  la 6.2.1.3
De la 6.1.0.0 a la 6.1.3.5
De la 5.5.0.0 a la 5.5.2.12
De la 5.4.0.0 a la 5.4.3.3

Referències:

None

Solució:

IBM ha publicat versions actualitzades dels clients, per la qual cosa es recomana actualitzar segons l'avís oficial publicat en
https://www-304.ibm.com/support/docview.wss?uid=swg21457604

Notes:

https://www-304.ibm.com/support/docview.wss?uid=swg21457604
http://www.hispasec.com/unaaldia/4638

Font: Hispasec una-al-día

CSIRT-CV