Sábado, 21 de marzo de 2009 | Actualización, IBM, Seguridad
IBM ha publicado una actualización para evitar una vulnerabilidad de desbordamiento de búfer en IBM Tivoli Storage Manager.
El problema reside en una en la librería adsmdll.dll que se carga con el demonio dsmsvc.exe. La función vulnerable asigna un espacio de memoria de tamaño fijo, y usa parte de este búfer almacenar datos relacionados con la sesión. Un valor introducido por el usuario se usa como el tamaño de bytes a copiar en este búfer. Debido a la insuficiencia de comprobaciones de tamaño se puede producir un desbordamiento de búfer, que pueda permitir a un atacante sin autenticar lograr la ejecución de código con privilegios del sistema.
Continuar leyendo este articulo »
Domingo, 13 de abril de 2008 | Bugs, IBM, Seguridad
Se han encontrado múltiples vulnerabilidades en IBM Lotus Notes 6.x, 7.x y 8.x que podrían ser explotadas por un atacante para ejecutar código arbitrario.
Las vulnerabilidades están causadas por varios error en visores de archivos que podrían ser aprovechados para causar un desbordamiento de búfer por medio de un archivo especialmente manipulado.
Continuar leyendo este articulo »
Miércoles, 5 de marzo de 2008 | Actualización, Bugs, IBM
IBM ha publicado una actualización para AIX 5.x y 6.x para corregir múltiples vulnerabilidades en X Server que podrían permitir a un atacante local elevar privilegios. Si las X están accesibles desde el exterior, un ataque remoto podría llevarse a cabo.
Continuar leyendo este articulo »
Viernes, 22 de febrero de 2008 | Bugs, IBM, Seguridad
Se ha encontrado una vulnerabilidad en IBM Lotus Notes que podría ser explotada por un atacante para saltarse restricciones de seguridad o ejecutar código arbitrario.
La vulnerabilidad está causada por un error en el plugin de Java al procesar código JavaScript especialmente manipulado. Esto podría ser aprovechado por un atacante remoto para comprometer un sistema vulnerable si un usuario abre un email especialmente manipulado que contenga un applet de Java malicioso.
Continuar leyendo este articulo »
Viernes, 16 de noviembre de 2007 | Bugs, IBM, Seguridad
Se han encontrado múltiples vulnerabilidades en IBM DB2, algunas de ellas tienen impacto desconocido, y otras podrían ser explotadas por un atacante local para escalar privilegios.
Continuar leyendo este articulo »
Viernes, 16 de noviembre de 2007 | IBM, Noticias, Seguridad
Esta iniciativa responde al interés de la multinacional por afianzarse dentro del mercado de la seguridad de datos, mediante la investigación y el desarrollo de nuevos productos y servicios.
Félix Merchán, director de Tivoli para IBM España, y Carsten Marcos, responsable de las soluciones IBM ISS, han dado por zanjada la integración de IBM e ISS con el anuncio de una estrategia única basada en una oferta de seguridad y gestión de riesgos que cubra todo el ciclo de vida de la información.
Continuar leyendo este articulo »
Lunes, 5 de noviembre de 2007 | Bugs, IBM, Seguridad
Se ha encontrado una vulnerabilidad en IBM Tivoli Service Desk 6.x que podría ser explotada por un atacante remoto para construir ataques de cross-site scripting.
La vulnerabilidad está causada porque la entrada pasada al campo description del formulario, al crear nuevos cambios en Maximo, no se limpia antes de ser almacenada. Esto podría ser aprovechado por un atacante remoto para insertar código script y HTML en la sesión del navegador de un usuario que está visualizando datos manipulados en el contexto de una página maliciosa.
Continuar leyendo este articulo »
Martes, 31 de julio de 2007 | Bugs, IBM
Se han encontrado múltiples vulnerabilidades en programas de IBM AIX que podrían permitir a un atacante local elevar privilegios, ejecutando código arbitrario con privilegios de root.
Continuar leyendo este articulo »
Viernes, 11 de mayo de 2007 | IBM
IBM ha publicado una solución para un problema en IBM WebSphere Aplication 6.0.2.
Continuar leyendo este articulo »
Martes, 15 de agosto de 2006 | IBM
IBM ha publicado un paquete de actualizaciones para su WebSphere Application Server 6 para servidores AIX que solventa una larga lista de errores, algunos de los cuales tienen implicaciones de seguridad.
Continuar leyendo este articulo »
Martes, 16 de agosto de 2005 | IBM
IBM ha anunciado que donará 50.000 líneas de código al navegador libre Firefox.
La donación, fue anunciada por el gigante azul ayer lunes, y permtirá a la versión 1.5 de Firefox mejorar las funcionalidades DHTML del mismo.
Continuar leyendo este articulo »
Miércoles, 23 de marzo de 2005 | IBM
IBM ha desarrollado un servicio que identifica los servidores desde los que se distribuye correo masivo no solicitado, para luego iniciar un bombardeo del mismo spam contra las propias máquinas.
Continuar leyendo este articulo »