IBM ha publicado una actualización para evitar una
vulnerabilidad en IBM Tivoli Storage Manager (TSM) que podría permitir a un
usuario local obtener la clave de cifrado.
Tivoli Storage Manager,
es un producto de IBM para la gestión de almacenamiento que automatiza las
funciones de restauración y copia de seguridad, y permite centralizar las
operaciones de gestión de backups.
Detalle e Impacto de la vulnerabilidad
- La vulnerabilidad, con CVE-2014-4818, podría permitir a un atacante local acceder al cliente Trusted Communications Agent (TCA) para obtener la clave de cifrado empleada para las copias de seguridad y restauración.
Recursos afectados
- Se ven afectadas las versiones 7.1.0.0 a 7.1.1.x , 6.4.0.0 a 6.4.2.x , todas las versiones 6.3, 6.2, 6.1, 5.5 y 5.4.
Recomendación
- IBM ha publicado versiones actualizadas de los clientes, por lo que se recomienda actualizar según el aviso oficial publicado en http://www-01.ibm.com/support/docview.wss?uid=swg21697022
- Security Bulletin: Tivoli Storage Manager client encryption key password vulnerability (CVE-2014-4818) http://www-01.ibm.com/support/docview.wss?uid=swg21697022