Se han descubierto dos vulnerabilidades en el IBM Tivoli Storage Manager Client que podrían ser aprovechadas por un atacante para revelar información sensible del sistema y potencialmente comprometer un sistema vulnerable.
* Un error de límite en Client Aceptor Daemon que podría ser aprovechado por un atacante para provocar un desbordamiento de buffer y potencialmente ejecutar código arbitrario.
* Un error no especificado a la hora de usar server-initiated que podría ser aprovechado por un atacante para obtener acceso a los datos del usuario.
Estas vulnerabilidades afectan a las versiones 5.1, 5.2, 5.3 y 5.4 y a los siguientes clientes:
*Web client GUI.
*Backup-Archive client scheduling.
*Backup-Archive server-initiated prompted scheduling.
Se recomienda instalar los siguientes parches publicados por IBM. Según versión se encuentran disponibles desde:
5.4.1.2 (PTF UK27738 y UK27739):
http://www.ibm.com/support/docview.wss?uid=swg24016585
5.3.5.3 (PTF UK29248 y UK29249):
http://www.ibm.com/support/docview.wss?uid=swg24016838
5.2.5.2 y 5.1.8.1:
http://www.ibm.com/support/docview.wss?uid=swg24016985
http://www.ibm.com/support/docview.wss?uid=swg24016586
laboratorio@hispasec.com
Más información:
Two security vulnerabilities exist in the IBM Tivoli Storage Manager (TSM) client
http://www-1.ibm.com/support/docview.wss?uid=swg21268775
