domingo, 4 de diciembre de 2011

Vulnerabilidad de Inyección de comandos en IBM Tivoli Netcool Reporter

Se ha anunciado una vulnerabilidad en IBM Tivoli Netcool Reporter (para Linux, AIX, HP/UX, Solaris y Windows) que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

IBM Tivoli Netcool Reporter es el módulo destinado a la creación de informes de tendencias e históricos para sucesos y datos generados por Netcool/OMNIbus de gestión de eventos en tiempo real para infraestructuras complejas.

El problema reside en un CGI genérico de Apache que se ve afectado por una vulnerabilidad por la que un atacante remoto puede enviar peticiones específicamente manipuladas al servidor web y lograr la ejecución de comandos arbitrarios. El código se ejecuta con los privilegios del servicio web afectado.

IBM ha publicado la actualización APAR IZ94277-813, incluida en la versión 2.2.0.8 que también corrige otra serie de errores y problemas relacionados con la funcionalidad.

Más información:

Tivoli Netcool Reporter 2.2.0 Fix Pack 8, 2.2.0-TIV-NCReporter-FP0008.


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada