SR11-109 IBM - Tivoli Management Framework sårbar

En sårbarhet som kan utnyttjas för att exekvera skadligt kod på ett sårbart system har rättats.

Problembeskrivning

CVE-referens: CVE-2011-1220

Säkerhetshålet består av bristande kontroll av indata i en HTTP-request, vilket kan leda till en buffertöverflödning. För att kunna utnyttja sårbarheten krävs det autentisering vilken enligt IBM är trivial. Det ges inte ut någon rättning för versioner från 4.1 och tidigare utan man måste först uppgradera till 4.1.1 eller senare och sedan applicera rättningen. För mer information och "workaround" i fall systemet inte kan rättas omgående, se råd från IBM nedan.

Påverkade versioner

• Tivoli Management Framework 4.1, 4.1.1 och 4.3.1

Mer information och programrättningar

https://www-304.ibm.com/support/docview.wss?uid=swg21499146

http://www.securityfocus.com/bid/48049