Productos | Noticias | 17 ENE 2008

IBM alerta de nuevos agujeros de seguridad en Tivoli

La compañía ha anunciado que han detectado un agujero de seguridad en su sistema de backup y recuperación Tivoli Storage Manager Express que podría permitir que se produjeran accesos no autorizados a los datos.
Encarna González

Para minimizar en la medida de lo posible los riesgos que conlleva esta vulnerabilidad, la compañía recomienda a los usuarios que descarguen e instalen de forma inmediata un parche para cubrir este agujero en Express Server. De hecho, ya está disponible un parche de seguridad incluido en la actualización del software Storage Manager Express 5.3.7.3.

Si el sistema persiste desprotegido, desde IBM apuntan que hay que extremar las precauciones ya que el agujero podría permitir que un atacante ejecutase código arbitrario poniendo en riesgo los sistemas.

Tal y como se apunta en la alerta de seguridad de IBM, un atacante podría entregar paquetes creados especialmente para un servidor Express abriendo directamente el servidor TCP en lugar del cliente TSM, y así propagar el desbordamiento del búfer.

Esta sobrecarga del búfer podría permitir que terceras partes inyecten de forma remota y arbitraria código en el servidor TSM Express que posteriormente podría ejecutarse con privilegios de usuario del sistema.

Esta alerta se la segunda que lanza IBM en los últimos cuatro meses ya que, el pasado mes de septiembre, la compañía ya notificó a sus clientes la necesidad de poner parches para solventar dos vulnerabilidades detectadas en Tivoli Storage Manager y que podría dejar desprotegidos los datos si persiste el agujero.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios