Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2013
Vulnerabilitats a IBM Tivoli Integrated Portal
IBM ha reconegut diverses vulnerabilitats en IBM Tivoli Integrated Portal, que usuaris maliciosos poden aprofitar per a eludir determinades restriccions de seguretat, i per atacants maliciosos, per a revelar informació potencialment sensible i provocar una denegació de servici.IBM ha reconegut diverses vulnerabilitats en IBM Tivoli Integrated Portal, que usuaris maliciosos podrien aprofitar per a eludir determinades restriccions de seguretat, i per atacants maliciosos, per a revelar informació potencialment sensible i provocar una denegació de servici.
Per a més informació:
SA47411 (#1)
SA50471
SA52175 (#2)
Les vulnerabilitats estan reportades en versions anteriors a 1.1.1.19 i 2.2.0.9 sobre qualsevol plataforma excepte z/OS.
Sistemes Afectats:IBM Tivoli Integrated Portal 1.x
IBM Tivoli Integrated Portal 2.x
CVE-2011-4858, CVE-2012-3325, CVE-2013-0464
Solució:Actualitzar les versions 1.1.1.19 o 2.2.0.9.
Notes:IBM:
http://www.ibm.com/support/docview.wss?uid=swg21650482