Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM TSM versions antérieures à 5.2.9 ;
- IBM TSM versions antérieures à 5.3.4.
Description
Plusieurs vulnérabilités ont été découvertes dans IBM Tivoli Storage Manager (TSM). Ces vulnérabilités de type buffer overeflow sont exploitables sans que l'authentification auprès du serveur ne soit nécessaire. Ces vulnérabilités peuvent au minimum provoquer l'arrêt brutal du serveur mais éventuellement l'éxécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité d'IBM : http://www-1.ibm.com/support/docview.wss?uid=swg21250261
- Bulletin de sécurité de TippingPoint l http://www.tippingpoint.com/security/advisories/TSRT-06-14.htm
- Référence CVE : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5855
- Référence CVE CVE-2006-5855 https://www.cve.org/CVERecord?id=CVE-2006-5855