domingo, 1 de marzo de 2015

Obtención de clave de cifrado en IBM Tivoli Storage Manager

IBM ha publicado una actualización para evitar una vulnerabilidad en IBM Tivoli Storage Manager (TSM) que podría permitir a un usuario local obtener la clave de cifrado.

Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.

La vulnerabilidad, con CVE-2014-4818, podría permitir a un atacante local acceder al cliente Trusted Communications Agent (TCA) para obtener la clave de cifrado empleada para las copias de seguridad y restauración.

Se ven afectadas las versiones 7.1.0.0 a 7.1.1.x , 6.4.0.0 a 6.4.2.x , todas las versiones 6.3, 6.2, 6.1, 5.5 y 5.4. IBM ha publicado versiones actualizadas de los clientes, por lo que se recomienda actualizar según el aviso oficial publicado en

Más información:

Security Bulletin: Tivoli Storage Manager client encryption key password vulnerability (CVE-2014-4818)


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada