Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- TSM Express toutes versions.
- TSM versions 5.1.0.0 à 5.1.8.1 ;
- TSM versions 5.2.0.0 à 5.2.5.2 ;
- TSM versions 5.3.0.0 à 5.3.6.1 ;
- TSM versions 5.4.0.0 à 5.4.2.2 ;
- TSM versions 5.5.0.0 à 5.5.0.7 ;
Résumé
Une vulnérabilité permettant d'effectuer un déni de service à distance ou d'exécuter du code arbitraire à distance a été découverte dans IBM Tivoli Storage Manager.
Description
Une vulnérabilité a été découverte dans IBM Tivoli Storage Manager. Cette vulnérabilité est due à une erreur au niveau de l'exécutable dsmcad.exe. Elle peut être exploitée à distance via un paquet TCP spécialement construit afin de réaliser un déni de service ou exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21322623 du 30 octobre 2008 : http://www-01.ibm.com/support/docview.wss?uid=swg21322623 http://www-1.ibm.com/support/docview.wss?uid=swg21322623
- Référence CVE CVE-2008-4801 https://www.cve.org/CVERecord?id=CVE-2008-4801
