Risques
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
Les versions de IBM Tivoli Storage Manager (TSM) antérieures à la 5.3.2 et 6.1.
Résumé
Plusieurs vulnérabilités non publiées ont été corrigées dans IBM Tivoli Storage Manager.
Description
Plusieurs vulnérabilités non publiées, dont certaines impactant l'utilisation de commandes d'administration en ligne, ont été corrigées. Elles permettent, entre autre, de réaliser des dénis de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21246076 du 27 mars 2009 : http://www-01.ibm.com/support/docview.wss?uid=swg21246076
- Bulletin de sécurité IBM swg21375360 du 27 mars 2009 : http://www-01.ibm.com/support/docview.wss?uid=swg21375360
- Référence CVE CVE-2003-1570 https://www.cve.org/CVERecord?id=CVE-2003-1570
- Référence CVE CVE-2004-2762 https://www.cve.org/CVERecord?id=CVE-2004-2762
- Référence CVE CVE-2009-1178 https://www.cve.org/CVERecord?id=CVE-2009-1178
