Avis du CERT-FR

Objet: Vulnérabilité dans Tivoli

Gestion du document

Référence	CERTA-2008-AVI-478
Titre	Vulnérabilité dans Tivoli
Date de la première version	30 septembre 2008
Date de la dernière version	30 septembre 2008
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

IBM Tivoli Netcoll/Webcool 2.x

Résumé

Une vulnérabilité affectant Tivoli Netcoll/Webcool pourraît être exploitée par un attaquant afin d'éléver ses privilèges sur la machine vulnérable et d'accéder à des informations sensibles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg1IZ21888:

http://www-1.ibm.com/support/docview.wss?uid=swg1IZ21888

Bulletin de sécurité IBM swg24018932:

http://www-1.ibm.com/support/docview.wss?uid=swg24018932

Référence CVE CVE-2008-5333

https://www.cve.org/CVERecord?id=CVE-2008-5333

Gestion détaillée du document

le 30 septembre 2008: version initiale.