sábado, 22 de diciembre de 2012

Dos vulnerabilidades en IBM Tivoli Storage Manager for Space Management


IBM ha confirmado la existencia de dos vulnerabilidades en IBM Tivoli Storage Manager for Space Management (versiones 5.4, 5.5, 6.1, 6.2 y 6.3). 

Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.

El primero de los problemas (con CVE-2012-4859) podría permitir a un usuario local no autorizado elevar sus privilegios en el sistema. Una segunda vulnerabilidad (con CVE-2012-5954) podría permitir a atacantes remotos acceder y manipular cualquier archivo administrado por Tivoli.

IBM ha publicado actualizaciones para las diferentes versions afectadas:

Más información:

Security Bulletin: Two unauthorized access vulnerabilities in IBM TSM for Space Management (CVE-2012-4859 and CVE-2012-5954).





Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada