miércoles, 6 de julio de 2011

Vulnerabilidades en IBM Tivoli Storage Manager

IBM ha actualizaciones para evitar una vulnerabilidad en los clientes Windwos y AIX de IBM Tivoli Storage Manager (TSM) Windows Journal Based Backup (JBB), y otras dos vulnerabilidades en el cliente Windows TSM.

Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.

El primer problema reside en un desbordamiento de búfer en la función Journal Based Backup (JBB) de Windows x32, Windows x64 y AIX, que podría permitir a un atacante local ejecutar código arbitrario.

Otra vulnerabilidad de desbordamiento de búfer, podría permitir a un atacante local provocar la caída del cliente o ejecutar código arbitrario. Se presenta en el cliente de backup de archivos tratando Flujos Alternativos de Datos (alternate data streams).

Por ultimo, se ha corregido un problema en el cliente Windows de TSM que puede efectuar copias de seguridad incorrectas de archivos EFS cifrados que tengan Flujos Alternativos de Datos (alternate data streams).

Se ven afectadas las versiones 6.2.0.0 a 6.2.1.3, 6.1.0.0 a 6.1.3.5, 5.5.0.0 a 5.5.2.12 y 5.4.0.0 a 5.4.3.3. IBM ha publicado versiones actualizadas de los clientes, por lo que se recomienda actualizar según el aviso oficial publicado en
https://www-304.ibm.com/support/docview.wss?uid=swg21457604


Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero


Más información:

Potential Security and Data Loss Issues with TSM Windows and AIX JBB clients - June 2011
https://www-304.ibm.com/support/docview.wss?uid=swg21457604

No hay comentarios:

Publicar un comentario en la entrada