Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • IBM Tivoli Business Service Manager 4.1.

Résumé

Une vulnérabilité dans IBM Tivoli Business Service Manager permet à un utilisateur malveillant de contourner la politique de sécurité ou d'élever ses privilèges.

Description

Suite à l'installation de Tivoli Business Service Manager et de ses composants, certains mots de passe d'administration apparaissent en claire dans des fichiers journaux. Un utilisateur malintentionné peut accéder à ces fichiers et prendre connaissance de ces mots de passe, il pourra ainsi élever ses privilèges et contourner la politique de sécurité mise en place.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation