S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 novembre 2009
N° CERTA-2009-AVI-484
Affaire suivie par: CERT-FR
le 09 novembre 2009

Avis du CERT-FR

Objet: Vulnérabilité dans PowerHA Cluster Management sous IBM AIX

Gestion du document

Référence CERTA-2009-AVI-484
Titre Vulnérabilité dans PowerHA Cluster Management sous IBM AIX
Date de la première version 09 novembre 2009
Date de la dernière version 09 novembre 2009
Source(s) Bulletin de sécurité IBM du 04 novembre 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Les versions suivantes de PowerHA sont vulnérables sur AIX 5.3 et 6.1 :

  • PowerHA 5.4 ;
  • PowerHA 5.4.1 ;
  • PowerHA 5.5 ;
  • PowerHA 6.1.

Résumé

Une vulnérabilité de PowerHA Cluster Management sur IBM AIX permet à une personne malintentionnée de contourner la politique de sécurité.

Description

Une vulnérabilité dans IBM AIX permet à une personne malintentionnée distante de changer la configuration du système via le port 6177/tcp mis en écoute par PowerHA Cluster Management.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 novembre 2009
    version initiale.