Risque
Exécution de code arbitraire à distance.
Systèmes affectés
IBM Tivoli, versions 3.x et 4.x
Résumé
Une vulnérabilité dans IBM Tivoli permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Le démon lcfd d'IBM Tivoli présente un défaut de vérification de bornes dans une variable. Cette vulnérabilité est exploitable par un utilisateur malveillant authentifié, au moyen d'une requête HTTP spécialement conçue, pour exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21499146 du 30 mai 2011 :
http://www-01.ibm.com/support/docview.wss?uid=swg21499146
- Référence CVE CVE-2011-1220 :
https://www.cve.org/CVERecord?id=CVE-2011-1220