Vulnerability Bulletins |
Publicadas dos vulnerabilidades en IBM Tivoli Storage Manager for Space Management |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Versión 5.4 Versión 5.5 Versión 6.1 Versión 6.2 Versión 6.3 |
Description |
|
|
Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups. La primera vulnerabilidad (CVE-2012-4859) podría permitir a un usuario local no autorizado elevar sus privilegios dentro del sistema. Mientras que la segunda vulnerabilidad (CVE-2012-5954) podría permitir a atacantes remotos acceder y manipular cualquier archivo gestionado por Tivoli |
|
Solution |
|
|
Se aconseja actualizar la versión cuando este disponible, para eso visitar su página oficial http://www-947.ibm.com/support/entry/portal/overview |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-4859 CVE-2012-5954 |
| BID | |
Other resources |
|
|
Boletín Seguridad IBM http://www-01.ibm.com/support/docview.wss?uid=swg21615292 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso Emitido | 2012-12-26 |