Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • IBM AIX 5.2 ;
  • IBM AIX 5.3 ;
  • IBM AIX 6.1.

Résumé

Plusieurs vulnérabilités ont été découvertes dans IBM AIX et permettent à un individu malveillant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Description

Pegasus CIM Server for Directory d'IBM AIX est un outil de gestion d'objet fournissant des modèles communs d'information. Plusieurs vulnérabilités ont été découvertes dans ce produit et permettent via un dépassement de mémoire tampon de provoquer un déni de service à distance ou une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité IBM pour l'obtention des correctifs (cf. section Documentation).

Documentation