Risque
- Atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
IBM Tivoli Storage Manager pour Space Management versions antérieures à 6.4
Résumé
Deux vulnérabilités ont été corrigées dans IBM Tivoli Storage Manager. Elles concernent des contournements de politiques de sécurités pouvant mener un utilisateur malintentionné à altérer des données de façon arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21615292 du 19 décembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21615292
- Référence CVE CVE-2012-4859 :
https://www.cve.org/CVERecord?id=CVE-2012-4859
- Référence CVE CVE-2012-5954 :
https://www.cve.org/CVERecord?id=CVE-2012-5954