Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Pesquisador da iBLISS descobre vulnerabilidades em produtos IBM
Segurança Digital
_ 25 de junho de 2013

Pesquisador da iBLISS descobre vulnerabilidades em produtos IBM

O pesquisador Ewerson Guimarães, ou “Crash”, integrante da equipe de especialistas da iBLISS, descobriu duas falhas em plataformas da IBM, o IBM Application Manager for Smart Business e o IBM Tivoli Monitoring. A seguir, mais detalhes sobre as falhas:

Vulnerabilidade CVE-2013-0548: IBM Tivoli Monitoring Cross Site Scripting (XSS)

O IBM Tivoli Monitoring, usado em vários produtos da IBM, é vulnerável a ataques Cross Site Scripting (XSS) causados pela validação imprópria de entrada do usuário fornecido pelo componente “serviços básicos”. Um atacante remoto pode explorar esta vulnerabilidade usando uma URL criada especialmente para executar o script no navegador da vítima. Um invasor pode usar essa vulnerabilidade para roubar credenciais de autenticação da vítima.

Plataformas afetadas: IBM Application Manager for Smart Business 1.2.1 e IBM Tivoli Monitoring 6.2.2
Risco: médio
Exploração: alta
Consequências: obtenção de acesso

Vulnerabilidade CVE-2013-0551: IBM Tivoli Monitoring Denial of Service

O IBM Tivoli Monitoring, usado em vários produtos da IBM, é vulnerável a ataques de negação de serviço. Um atacante remoto poderia enviar um URL especialmente criado para causar um abend no processo do Tivoli Monitoring. “A sequência de caracteres que fazem com que a aplicação pare de funcionar é bem simples, sendo assim, empresas que não aplicarem a correção podem ter seus sistema atacados facilmente afetados”, avisa Crash.

Plataformas afetadas: IBM Application Manager for Smart Business 1.2.1 e IBM Tivoli Monitoring 6.2.2
Risco: médio
Exploração: alta
Consequências: negação de serviço

As falhas foram reportadas à IBM em 15 de junho, já foram corrigidas e publicadas no último boletim de segurança da empresa. Veja referências: http://www-01.ibm.com/support/docview.wss?uid=swg21640752.

Crash Ewerson Guimarães iBLISS IBM IBM Application Manager for Smart Business IBM Tivoli Monitoring Vulnerabilidades
♥1
Video Apresentação do GAT
12 de junho de 2013
CERT.br lança fascículo sobre segurança no Internet Banking
26 de junho de 2013

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.