Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 novembre 2012

N° CERTA-2012-AVI-671

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Tivoli Access Manager

Gestion du document

Référence	CERTA-2012-AVI-671
Titre	Multiples vulnérabilités dans IBM Tivoli Access Manager
Date de la première version	21 novembre 2012
Date de la dernière version	21 novembre 2012
Source(s)	Bulletin de sécurité IBM swg1IV31973 du 15 novembre 2012 Bulletin de sécurité IBM swg1IV31975 du 15 novembre 2012 Bulletin de sécurité IBM swg1IV31980 du 15 novembre 2012 Bulletin de sécurité IBM swg1IV31981 du 15 novembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service

Systèmes affectés

IBM Tivoli Access Manager version 6.0
IBM Tivoli Access Manager version 6.1

Résumé

De multiples vulnérabilités ont été corrigées dans IBM Tivoli Access Manager. L'une d'entre elles permet à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg1IV31973 du 15 novembre 2012

http://www-01.ibm.com/support/docview.wss?uid=swg1IV31973

Bulletin de sécurité IBM swg1IV31975 du 15 novembre 2012

http://www-01.ibm.com/support/docview.wss?uid=swg1IV31975

Bulletin de sécurité IBM swg1IV31980 du 15 novembre 2012

http://www-01.ibm.com/support/docview.wss?uid=swg1IV31980

Bulletin de sécurité IBM swg1IV31981 du 15 novembre 2012

http://www-01.ibm.com/support/docview.wss?uid=swg1IV31981

Référence CVE CVE-2012-2191

https://www.cve.org/CVERecord?id=CVE-2012-2191

Référence CVE CVE-2012-2203

https://www.cve.org/CVERecord?id=CVE-2012-2203

Gestion détaillée du document

le 21 novembre 2012: version initiale.