IBM ha publicado
una actualización para evitar una vulnerabilidad en IBM Tivoli Storage
Manager (TSM) que podría permitir a un
usuario local obtener la clave de cifrado.
Tivoli Storage Manager, es un
producto de IBM para la gestión de almacenamiento que automatiza las funciones
de restauración y copia de seguridad, y permite centralizar las operaciones de gestión
de backups.
La vulnerabilidad, con CVE-2014-4818, podría permitir a
un atacante local acceder al cliente Trusted Communications Agent (TCA) para obtener
la clave de cifrado empleada para las copias de seguridad y restauración.
Se ven afectadas las versiones 7.1.0.0 a 7.1.1.x , 6.4.0.0 a
6.4.2.x , todas las versiones 6.3, 6.2, 6.1, 5.5 y 5.4. IBM ha publicado
versiones actualizadas de los clientes, por lo que se recomienda actualizar según
el aviso oficial publicado en
Más información:
Security Bulletin: Tivoli Storage Manager
client encryption key password vulnerability (CVE-2014-4818)
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario