Tivoli Madness

TL; DR: this blog post serves as an advisory for both: CVE-2020-28054: An Authorization Bypass vulnerability affecting JamoDat – TSMManager Collector v. <= 6.5.0.21 A Stack Based Buffer Overflow affecting IBM Tivoli Storage Manager - ITSM Administrator Client Command Line Administrative Interface (dsmadmc.exe) Version 5, Release 2, Level 0.1. Unfortunately, after I had one of the rudest encounters with an Hackerone’s triager, these are the takeaways: IBM Tivoli Storage Manager has reached its end of life support...

Time to Upgrade

Ultimamente, come avrete potuto notare, non siamo stati molto attivi nella pubblicazione degli articoli e nelle attività sul forum. Non siamo andati in vacanza ma stiamo lavorando per migliorare l'esperienza utente su VoidSec. Inoltre abbiamo aggiunto un membro al nostro team, diamo ufficialmente il benvenuto a bughardy! Durante questo mese cercheremo di portare a termine i seguenti task: upgrade di wordpress miglioramento tempi di risposta dell'applicativo (W3 Total Cache) upgrade template (Envision) miglioramento risultati SEO e tag migrazione forum da Vbulletin a...