Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance

Systèmes affectés

IBM Tivoli, versions 5.x.

Résumé

Des vulnérabilités sur Tivoli Storage Manager ont été publiées. Elle permettent à un utilisateur malveillant d'accéder à des données sensibles ou de provoquer un déni de service à distance, voire d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités ont été publiées :

  • la première vulnérabilité, non précisée par l'éditeur, permet à un utilisateur malveillant d'accéder à des données sensibles, dans certaines conditions ;
  • la deuxième vulnérabilité provient d'une erreur dans le démon Client Acceptor Daemon et peut provoquer un débordement de mémoire. Cette vulnérabilité permet à un utilisateur malveillant de provoquer un déni de service à distance, voire l'exécution d'un code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation