Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • IBM TSM versions antérieures à 5.2.9 ;
  • IBM TSM versions antérieures à 5.3.4.

Description

Plusieurs vulnérabilités ont été découvertes dans IBM Tivoli Storage Manager (TSM). Ces vulnérabilités de type buffer overeflow sont exploitables sans que l'authentification auprès du serveur ne soit nécessaire. Ces vulnérabilités peuvent au minimum provoquer l'arrêt brutal du serveur mais éventuellement l'éxécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation