Vulnérabilités dans IBM Tivoli Monitoring

Gestion du document

Référence	CERTA-2007-AVI-183
Titre	Vulnérabilités dans IBM Tivoli Monitoring
Date de la première version	19 avril 2007
Date de la dernière version	19 avril 2007
Source(s)	Correctif cumulatif IBM 6.1.0-TIV-ITM-FP0002
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

IBM Tivoli Monitoring version 6.1.0.

Résumé

De nombreuses vulnérabilités affectent IBM Tivoli Monitoring version 6.1.0, dont certaines permettent l'exécution de code arbitraire à distance.

Description

IBM a publié un correctif cumulatif (6.1.0-TIV-ITM-FP0002) pour IBM Tivoli Monitoring version 6.1.0. Une des vulnérabilités corrigées affecte le fichier kde.dll utilisé par les services Tivoli Universal Agent Primary Service (port TCP 10110), Monitoring Agent for Windows OS - Primary (port TCP 6014) et Tivoli Enterprise Portal Server (port TCP 14206). Cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM concernant le correctif cumulatif 6.1.0-TIV-ITM-FP0002 :

http://www-1.ibm.com/support/docview.wss?uid=24012341

Bulletin de sécurité ZDI-07-018 du 18 avril 2007 :

http://www.zerodayinitiative.com/advisories/ZDI-07-018.html

Référence CVE CVE-2007-2137

https://www.cve.org/CVERecord?id=CVE-2007-2137

Avis du CERT-FR

Objet: Vulnérabilités dans IBM Tivoli Monitoring