{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM Tivoli Identity Manager, version 5.0.","product":{"name":"Tivoli","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le produit IBM Tivoli Identity\nManager. L'exploitation de cette derni\u00e8re permet \u00e0 une personne\nmalveillante de tromper l'utilisateur au cours de la phase\nd'authentification et ainsi de contourner la politique de s\u00e9curit\u00e9 mise\nen place.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2583","url":"https://www.cve.org/CVERecord?id=CVE-2009-2583"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg24023826 du 22 juillet 2009 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg24023826"}],"reference":"CERTA-2009-AVI-291","revisions":[{"description":"version initiale.","revision_date":"2009-07-24T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le produit IBM Tivoli Identity\nManager. L'exploitation de cette derni\u00e8re permet \u00e0 une personne\nmalveillante de tromper l'utilisateur au cours de la phase\nd'authentification et ainsi de contourner la politique de s\u00e9curit\u00e9 mise\nen place.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM Tivoli Identity Manager","vendor_advisories":[{"published_at":null,"title":"Avis IBM IZ55659 du 22 juillet 2009","url":null}]}