IBM alerta sobre un fallo en Tivoli Storage Manager Express

IBM ha emitido un aviso sobre la existencia de un fallo de seguridad en su sistema de recuperación y backup Tivoli Storage Manager Express. El agujero puede facilitar el acceso no autorizado a los datos almacenados sobre la plataforma.

IBM ha recomendado a los usuarios de su sistema de backup y recuperación Tivoli Storage Manager (TSM) Express descargar e instalar de manera inmediata un parche desarrollado por la compañía para cubrir un agujero de seguridad en el producto que permite ataques de sobrecarga de buffer. Si no se resuelve el problema, los atacantes pueden utilizar la brecha para acceder sin autorización a los datos guardados en el sistema y ejecutar código arbitrario sobre él.

Según el aviso de IBM, los atacantes podrían enviar paquetes específicamente desarrollados a un servidor Express abriendo directamente el socket TCP del servidor, en lugar del cliente TSM, para provocar la sobrecarga de buffer. Ésta, a su vez, permitiría inyectar remotamente código arbitrario de forma directa en el servidor TSM Express, que después sería ejecutado con privilegios de usuario del sistema.

El fallo fue descubierto recientemente por un equipo de investigación del suministrador de herramientas de seguridad TippingPoint, división de la compañía 3Com. El parche que lo resuelve está incluido en el paquete de actualizaciones Storage Manager Express 5.3.7.3 de la compañía.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?