W wewnętrznym serwerze sieciowym udostępnianym przez podstawowe usługi IBM Tivoli Monitoring występuje podatność CVE-2017-1635. Osoba atakująca może zdalnie wykorzystać tę lukę w celu wykonania dowolnego kodu w systemie lub spowodować awarię aplikacji.
Podatność dotyczy komponentu KDH w IBM Tivoli Monitoring Basic Services (KGL,KAX) od wersji 6.2.2.
Pojawił się właśnie kolejny exploit wykorzystujący tę lukę, w związku z czym Zespół CERT zaleca sprawdzenie, czy zainstalowane są odpowiednie aktualizacje.
Dokładny opis usterki oraz łatki są dostępne na stronie IBM.