Risque
- Injection de code indirecte à distance
Systèmes affectés
IBM Tivoli Endpoint Manager 8.2.
Résumé
Une vulnérabilité dans IBM Tivoli Endpoint Manager permet à un attaquant de réaliser de l'injection de code indirecte à distance.
Description
Une vulnérabilité dans le traitement des paramètres passés à l'application via le paramètre SchedulParam permet à un attaquant d'injecter du code indirect à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21587743 du 14 mars 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21587743