| Noticias | 28 SEP 2007

Alerta por agujeros de seguridad en Tivoli

Tags: Seguridad
IBM ha alertado a sus clientes de la necesidad de instalar parches de seguridad para solventar dos vulnerabilidades detectadas en el software de backup IBM Tivoli Storage Manager (TSM). Según la compañía, estos agujeros de seguridad detectados pueden abrir las puertas a posibles ataques o a que se produzca el acceso no autorizado a los datos almacenados en este sistema.
PCWORLD PROFESIONAL
En la alerta, los investigadores de seguridad de IBM han apuntado que tres interfaces de cliente de TSM tienen importantes fallos de seguridad. Concretamente la interfaz de cliente web (GUI), la herramienta de programación de backup de archivos y en el producto de programación de backup de archivos servidor, pueden verse impactadas por estas vulnerabilidades. Asimismo, desde la compañía destacan que no se han visto afectadas otras herramientas de cliente de TSM.

No obstante, aprovechando las vulnerabilidades detectadas en este sistema, los hackers podrían alterar el código del software de backup de dos formas. Según apuntan desde IBM, un buffer puede hacer que se cuelgue o falle el sistema operativo, o que, al sacar partido de la vulnerabilidad, se abra la puerta a la ejecución de inyección de código. Asimismo, la vulnerabilidad también puede permitir a alguien acceder a información privada.

De acuerdo con fuentes de IBM, las vulnerabilidades se encuentran en TSM Express backup y las versiones para cliente de backup de archivo de TSM 5.1, 5.2, 5.3 y 5.4.

En la alerta lanzada, la compañía ha proporcionado una serie de enlaces a paquetes para descargar los parches así como instrucciones para su instalación. IBM recomienda a estos clientes que se abstengan de utilizar las versiones afectadas hasta que se instalen los parches.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información