Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- IBM Tivoli Monitoring de la version 6.2.3 à la version 6.2.3 Fix Pack 02
- IBM Tivoli Monitoring de la version 6.2.2 à la version 6.2.2 Fix Pack 09
- IBM Tivoli Monitoring de la version 6.2.1 à la version 6.2.1 Fix Pack 04
- IBM Tivoli Monitoring de la version 6.2.0 à la version 6.2.0 Fix Pack 03
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Monitoring. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21616490 du 15 novembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21616490
http://www-01.ibm.com/support/docview.wss?uid=swg24033800
- Référence CVE CVE-2012-4820 :
https://www.cve.org/CVERecord?id=CVE-2012-4820
- Référence CVE CVE-2012-4821 :
https://www.cve.org/CVERecord?id=CVE-2012-4821
- Référence CVE CVE-2012-4822 :
https://www.cve.org/CVERecord?id=CVE-2012-4822
- Référence CVE CVE-2012-4823 :
https://www.cve.org/CVERecord?id=CVE-2012-4823