IBM Tivoli Access Manager for Operating Systems es un sistema de control de accesos basado en políticas para los sistemas operativos UNIX y Linux.
El problema se debe a que el script ‘pkmslogout’ no valida de forma robusta las entradas dadas por usuario en el parámetro ‘filename’. Un usuario malicioso autenticado puede dar un valor especialmente construido a dicho parámetro incluyendo secuencias ‘../’ para visualizar archivos en el sistema vulnerable con los privilegios del servidor web de la máquina afectada. Un ejemplo de explotación sería la siguiente: http://[victima]/pkmslogout?filename=../../../../../../../etc/passwd
IBM ha publicado los siguientes parches para las versiones 5.1.0 y 6.0:
* Fixpack 5.1.0-TIV-WPI-FP0017: http://www-1.ibm.com/support/docview.wss?uid=s wg24011562
* Fixpack 6.0.0-TIV-WPI-FP0001: http://www-1.ibm.com/support/docview.wss?uid=swg24011561
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…