Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Les versions d'IBM Tivoli Provisioning Manager n'ayant pas l'Interim Fix IF0006.
Résumé
Une vulnérabilité a été identifiée dans IBM Tivoli Provisioning Manager (TPM) ou Tivoli Intelligent Orchestror (TIO). Elle permettrait à toute personne malveillante dans le même domaine et ayant un compte LDAP de lancer des commandes SOAP.
Description
Une vulnérabilité a été identifiée dans IBM Tivoli Provisioning Manager (TPM) ou Tivoli Intelligent Orchestror (TIO). Elle permettrait à toute personne malveillante dans le même domaine et ayant un compte LDAP de lancer des commandes SOAP. Le problème survient si le service LDAP est partagé avec d'autres applications que TPM.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21330228 du 12 décembre 2008 : http://www-01.ibm.com/support/docview.wss?uid=swg21330228