Dos vulnerabilidades en IBM Tivoli Storage Manager for Space Management

Iniciado por wolfbcn, 25 Diciembre 2012, 02:40 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

IBM ha confirmado la existencia de dos vulnerabilidades en IBM Tivoli Storage Manager for Space Management (versiones 5.4, 5.5, 6.1, 6.2 y 6.3).

Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.

El primero de los problemas (con CVE-2012-4859) podría permitir a un usuario local no autorizado elevar sus privilegios en el sistema. Una segunda vulnerabilidad (con CVE-2012-5954) podría permitir a atacantes remotos acceder y manipular cualquier archivo administrado por Tivoli.

IBM ha publicado actualizaciones para las diferentes versions afectadas: http://www-01.ibm.com/support/docview.wss?uid=swg21615292

Más información:

Security Bulletin: Two unauthorized access vulnerabilities in IBM TSM for Space Management (CVE-2012-4859 and CVE-2012-5954). http://www-01.ibm.com/support/docview.wss?uid=swg21615292

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/dos-vulnerabilidades-en-ibm-tivoli-storage-manager-for-space-management
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.