Se han anunciado la existencia de cinco vulnerabilidades en el cliente de IBM Tivoli Storage Manager 5 (TSM), que podrían ser explotadas por atacantes remotos para evitar restricciones de seguridad y comprometer los sistemas afectados.
Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.
Existen dos desbordamientos de búfer basados en pila en el agente «dsmagent.exe» que podrían ser explotados para provocar una denegación de servicio del cliente o ejecutar código arbitrario.
Un tercer problema se debe a un desbordamiento de búfer en la interfaz del cliente Web, que podría ser empleado para provocar la caída del cliente TSM o ejecutar código arbitrario.
La cuarta vulnerabilidad reside en un error del que no se han facilitado detalles en la interfaz gráfica Java, que podría permitir a un atacante leer, copiar, modificar o eliminar archivos en el sistema del cliente.
Por último, un error en los clientes AIX y Windows que hagan uso de SSL (Secure Socket Layer), podría ser empleado para llevar a cabo ataques de «hombre en el medio» y leer o copiar archivos desde el sistema del cliente.
Se ver afectados las versiones 5.1, 5.2, 5.3, 5.4 y 5.5 de IBM Tivoli Storage Manager. IBM ha publicado versiones actualizadas del cliente, por lo que se recomienda actualizar a las versiones 5.5.2, 5.4.2.7, 5.3.6.6, 5.2.5.4, o 5.1.8.3 desde:
http://www-01.ibm.com/support/docview.wss?uid=swg21384389
antonior@hispasec.com
Más información:
Security fixes for the IBM Tivoli Storage Manager (TSM) client
http://www-01.ibm.com/support/docview.wss?uid=swg21384389
Deja una respuesta