S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 novembre 2008
N° CERTA-2008-AVI-569
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans IBM Tivoli

Gestion du document

Référence CERTA-2008-AVI-569
Titre Vulnérabilité dans IBM Tivoli
Date de la première version27 novembre 2008
Date de la dernière version27 novembre 2008
Source(s) Bulletin de sécurité IBM IZ37270 du 18 novembre 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

IBM Tivoli 6.x.

Résumé

Une vulnérabilité dans IBM Tivoli permet à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Un défaut de traitement de certains paquets HTTP est présent dans IBM Tivoli Access Manager. Ce défaut est exploitable par un utilisateur malveillant pour provoquer à distance un arrêt inopiné ou une attente infinie.

Solution

Appliquer le correctif 6.0.0-TIV-AWS-FP0022.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 novembre 2008
    version initiale.