Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
IBM Tivoli Management Framework version 4.3.1
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Management Framework. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21616558 du 15 novembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21616558
- Référence CVE CVE-2012-4820 :
https://www.cve.org/CVERecord?id=CVE-2012-4820
- Référence CVE CVE-2012-4821 :
https://www.cve.org/CVERecord?id=CVE-2012-4821
- Référence CVE CVE-2012-4822 :
https://www.cve.org/CVERecord?id=CVE-2012-4822
- Référence CVE CVE-2012-4823 :
https://www.cve.org/CVERecord?id=CVE-2012-4823