La compañía IBM ha confirmado la existencia de 2 vulnerabilidades en IBM Tivoli Storage Manager for Space Management (versiones 5.4, 5.5, 6.1, 6.2 y 6.3).

Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.

El primero de los problemas (con CVE-2012-4859) podría permitir a un usuario local no autorizado elevar sus privilegios en el sistema. Una segunda vulnerabilidad (con CVE-2012-5954) podría permitir a atacantes remotos acceder y manipular cualquier archivo administrado por Tivoli.

IBM ha publicado actualizaciones para las diferentes versions afectadas:
http://www-01.ibm.com/support/docview.wss?uid=swg21615292

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/dos-vulnerabilidades-en-ibm-tivoli.html#comments

Más información:

Security Bulletin: Two unauthorized access vulnerabilities in IBM TSM for Space Management (CVE-2012-4859 and CVE-2012-5954).
http://www-01.ibm.com/support/docview.wss?uid=swg21615292

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar