IBM ha confirmado la existencia de dos vulnerabilidades en IBM Tivoli Storage Manager for Space Management (versiones 5.4, 5.5, 6.1, 6.2 y 6.3).
Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.
El primero de los problemas (con CVE-2012-4859) podría permitir a un usuario local no autorizado elevar sus privilegios en el sistema. Una segunda vulnerabilidad (con CVE-2012-5954) podría permitir a atacantes remotos acceder y manipular cualquier archivo administrado por Tivoli.
IBM ha publicado actualizacionespara las diferentes versions afectadas:
Más información:
Security Bulletin: Two unauthorized access vulnerabilities in IBM TSM for Space Management (CVE-2012-4859 and CVE-2012-5954).
Antonio Ropero
Twitter: @aropero
Deja una respuesta