S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 novembre 2009
N° CERTA-2009-AVI-473
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans IBM Tivoli Storage Manager

Gestion du document

Référence CERTA-2009-AVI-473
Titre Vulnérabilités dans IBM Tivoli Storage Manager
Date de la première version04 novembre 2009
Date de la dernière version04 novembre 2009
Source(s) Bulletin de sécurité IBM 1405562 du 03 novembre 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Tivoli Storage Manager 5.3 versions 5.3.0.0 à 5.3.6.6 ;
  • Tivoli Storage Manager 5.4 versions 5.4.0.0 à 5.4.2.7 ;
  • Tivoli Storage Manager 5.5 versions 5.5.0.0 à 5.5.2.1 ;
  • Tivoli Storage Manager 6.1 versions 6.1.0.0 à 6.1.0.1 ;
  • Tivoli Storage Manager Express versions 5.3.3.0 à 5.3.6.6.

Résumé

Trois vulnérabilités dans Tivoli Storage Manager permettent chacune d'exécuter du code arbitraire à distance.

Description

Trois vulnérabilités ont été découvertes dans le client Tivoli Storage Manager. Chacune de ces vulnérabilités permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 04 novembre 2009
    version initiale.