Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance
Systèmes affectés
- IBM Tivoli Asset Management for IT 6.x ;
- IBM Tivoli Asset Management for IT 7.x ;
- IBM Tivoli Change and Configuration Management Database 6.x ;
- IBM Tivoli Change and Configuration Management Database 7.x ;
- IBM Tivoli Service Desk 6.x ;
- IBM Tivoli Service Request Manager 7.x.
Résumé
De multiples vulnérabilités, permettant notamment un contournement de la politique de sécurité, ont été corrigées dans les produits IBM Tivoli.
Description
De multiples vulnérabilités ont été corrigées dans les produits IBM Tivoli. Ces vulnérabilités peuvent notamment être utilisées par une personne malintentionnée pour contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21584666 du 14 février 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg21584666
- Référence CVE CVE-2011-1394 https://www.cve.org/CVERecord?id=CVE-2011-1394
- Référence CVE CVE-2011-1397 https://www.cve.org/CVERecord?id=CVE-2011-1397
- Référence CVE CVE-2011-4816 https://www.cve.org/CVERecord?id=CVE-2011-4816
- Référence CVE CVE-2011-4817 https://www.cve.org/CVERecord?id=CVE-2011-4817
- Référence CVE CVE-2012-0195 https://www.cve.org/CVERecord?id=CVE-2012-0195
