Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- IBM Tivoli Business Service Manager 4.1.
Résumé
Une vulnérabilité dans IBM Tivoli Business Service Manager permet à un utilisateur malveillant de contourner la politique de sécurité ou d'élever ses privilèges.
Description
Suite à l'installation de Tivoli Business Service Manager et de ses composants, certains mots de passe d'administration apparaissent en claire dans des fichiers journaux. Un utilisateur malintentionné peut accéder à ces fichiers et prendre connaissance de ces mots de passe, il pourra ainsi élever ses privilèges et contourner la politique de sécurité mise en place.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM IY96572 du 30 mars 2007 http://www-1.ibm.com/support/docview.wss?uid=swg24015473