{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM TSM version 5.5.1.4 et versions ant\u00e9rieures.","product":{"name":"Tivoli","vendor":{"name":"IBM","scada":false}}},{"description":"IBM TSM version 5.4.4.0 et versions ant\u00e9rieures ;","product":{"name":"Tivoli","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans diff\u00e9rentes versions d'IBM\nTivoli Storage Manager.\n\nLes deux vuln\u00e9rabilit\u00e9s consistent en des d\u00e9passements de m\u00e9moire dans\ndes modules non sp\u00e9cifi\u00e9s, et permettent \u00e0 un utilisateur malintentionn\u00e9\nde r\u00e9aliser un d\u00e9ni de service ou l'ex\u00e9cution de code arbitraire \u00e0\ndistance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-4563","url":"https://www.cve.org/CVERecord?id=CVE-2008-4563"},{"name":"CVE-2009-0869","url":"https://www.cve.org/CVERecord?id=CVE-2009-0869"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21329223 du 06 mars 2009 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg21329223"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21377388 du 10 mars 2009 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg21377388"}],"reference":"CERTA-2009-AVI-103","revisions":[{"description":"version initiale.","revision_date":"2009-03-18T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans diff\u00e9rentes versions d'IBM\nTivoli Storage Manager. L'exploitation de ces vuln\u00e9rabilit\u00e9s permet de\nr\u00e9aliser un d\u00e9ni de service ou l'ex\u00e9cution de code arbitraire \u00e0\ndistance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de Tivoli Storage Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM num\u00e9ro 1377388 du 10 mars 2009","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM num\u00e9ro 1329223 du 06 mars 2009","url":null}]}