Multiples vulnérabilités dans IBM Tivoli Monitoring

Gestion du document

Référence	CERTFR-2015-AVI-332
Titre	Multiples vulnérabilités dans IBM Tivoli Monitoring
Date de la première version	11 août 2015
Date de la dernière version	11 août 2015
Source(s)	Bulletin de sécurité IBM swg21963473 du 07 août 2015 Bulletin de sécurité IBM swg21963474 du 07 août 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
déni de service à distance
atteinte à l'intégrité des données
atteinte à la confidentialité des données

Systèmes affectés

IBM Tivoli Monitoring versions 6.3.0.x
IBM Tivoli Monitoring versions 6.2.3.x
IBM Tivoli Monitoring versions 6.2.2.x

Résumé

De multiples vulnérabilités ont été corrigées dans IBM Tivoli Monitoring. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM du 07 août 2015

http://www-01.ibm.com/support/docview.wss?uid=swg21963473

Bulletin de sécurité IBM swg21963473 du 07 août 2015

http://www-01.ibm.com/support/docview.wss?uid=swg21963473

Bulletin de sécurité IBM swg21963474 du 07 août 2015

http://www-01.ibm.com/support/docview.wss?uid=swg21963474

Référence CVE CVE-2014-6593

https://www.cve.org/CVERecord?id=CVE-2014-6593

Référence CVE CVE-2015-0410

https://www.cve.org/CVERecord?id=CVE-2015-0410

Référence CVE CVE-2015-1920

https://www.cve.org/CVERecord?id=CVE-2015-1920

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Tivoli Monitoring