Inicio / Alerta Temprana / Avisos Seguridad / Escalado de privilegios en el Gestor de Almacenamiento Tivoli (TSM) de IBM

Escalado de privilegios en el Gestor de Almacenamiento Tivoli (TSM) de IBM

Fecha de publicación: 
03/02/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • TSM Client 7.1.0.0 hasta 7.1.12
  • TSM Client 6.4.0.0 hasta 6.4.2.1
  • TSM Client 6.3.0.0 hasta 6.3.2.2
Descripción: 

Una vulnerabilidad en el gestor de almacenamiento Tivoli (TSM), de IBM, podría permitir el escalado de privilegios mediante la carga de un objeto de enlace dinámico arbitrario.

Solución: 

Cambio de los permisos en dsmtca, de forma que sólo pueda ser ejecutado por usuarios confiables.

Detalle: 

Matthias Kaiser, de Daimler TSS GMBh ha descubierto esta vulnerabilidad en la que el gestor de almacenamiento Tivoli, de IBM, podría permitir a un atacante local, forzar al ejecutable del cliente la carga de una librería compartida proporcionada por el atacante y con ello, la ejecución de código arbitrario con privilegios de administrador.

Esta vulnerabilidad no se puede explotar de forma remota. Se ha reservado el CVE-2014-6185 para esta vulnerabilidad.

Etiquetas: