O pesquisador Ewerson Guimarães, ou “Crash”, integrante da equipe de especialistas da iBLISS, descobriu duas falhas em plataformas da IBM, o IBM Application Manager for Smart Business e o IBM Tivoli Monitoring. A seguir, mais detalhes sobre as falhas:

Vulnerabilidade CVE-2013-0548: IBM Tivoli Monitoring Cross Site Scripting (XSS)

O IBM Tivoli Monitoring, usado em vários produtos da IBM, é vulnerável a ataques Cross Site Scripting (XSS) causados pela validação imprópria de entrada do usuário fornecido pelo componente “serviços básicos”. Um atacante remoto pode explorar esta vulnerabilidade usando uma URL criada especialmente para executar o script no navegador da vítima. Um invasor pode usar essa vulnerabilidade para roubar credenciais de autenticação da vítima.

Plataformas afetadas: IBM Application Manager for Smart Business 1.2.1 e IBM Tivoli Monitoring 6.2.2
Risco: médio
Exploração: alta
Consequências: obtenção de acesso

Vulnerabilidade CVE-2013-0551: IBM Tivoli Monitoring Denial of Service

O IBM Tivoli Monitoring, usado em vários produtos da IBM, é vulnerável a ataques de negação de serviço. Um atacante remoto poderia enviar um URL especialmente criado para causar um abend no processo do Tivoli Monitoring. “A sequência de caracteres que fazem com que a aplicação pare de funcionar é bem simples, sendo assim, empresas que não aplicarem a correção podem ter seus sistema atacados facilmente afetados”, avisa Crash.

Plataformas afetadas: IBM Application Manager for Smart Business 1.2.1 e IBM Tivoli Monitoring 6.2.2
Risco: médio
Exploração: alta
Consequências: negação de serviço

As falhas foram reportadas à IBM em 15 de junho, já foram corrigidas e publicadas no último boletim de segurança da empresa. Veja referências: http://www-01.ibm.com/support/docview.wss?uid=swg21640752.