IBM ha confirmado la existencia de dos vulnerabilidades en IBM Tivoli Storage Manager for Space Management (versiones 5.4, 5.5, 6.1, 6.2 y 6.3).
Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.
El primero de los problemas (con CVE-2012-4859) podría permitir a un usuario local no autorizado elevar sus privilegios en el sistema. Una segunda vulnerabilidad (con CVE-2012-5954) podría permitir a atacantes remotos acceder y manipular cualquier archivo administrado por Tivoli.
IBM ha publicado actualizaciones para las diferentes versions afectadas: http://www-01.ibm.com/support/docview.wss?uid=swg21615292
Más información:
Security Bulletin: Two unauthorized access vulnerabilities in IBM TSM for Space Management (CVE-2012-4859 and CVE-2012-5954). http://www-01.ibm.com/support/docview.wss?uid=swg21615292
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/dos-vulnerabilidades-en-ibm-tivoli-storage-manager-for-space-management