| Noticias | 16 ENE 2008

IBM alerta sobre un fallo en Tivoli Storage Manager Express

IBM ha emitido un aviso sobre la existencia de un fallo de seguridad en su sistema de recuperación y backup Tivoli Storage Manager Express. El agujero puede facilitar el acceso no autorizado a los datos almacenados sobre la plataforma.
Marta Cabanillas

IBM ha recomendado a los usuarios de su sistema de backup y recuperación Tivoli Storage Manager (TSM) Express descargar e instalar de manera inmediata un parche desarrollado por la compañía para cubrir un agujero de seguridad en el producto que permite ataques de sobrecarga de buffer. Si no se resuelve el problema, los atacantes pueden utilizar la brecha para acceder sin autorización a los datos guardados en el sistema y ejecutar código arbitrario sobre él.

Según el aviso de IBM, los atacantes podrían enviar paquetes específicamente desarrollados a un servidor Express abriendo directamente el socket TCP del servidor, en lugar del cliente TSM, para provocar la sobrecarga de buffer. Ésta, a su vez, permitiría inyectar remotamente código arbitrario de forma directa en el servidor TSM Express, que después sería ejecutado con privilegios de usuario del sistema.

El fallo fue descubierto recientemente por un equipo de investigación del suministrador de herramientas de seguridad TippingPoint, división de la compañía 3Com. El parche que lo resuelve está incluido en el paquete de actualizaciones Storage Manager Express 5.3.7.3 de la compañía.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información