Avis du CERT-FR

Objet: Vulnérabilité dans IBM Tivoli Management Framework

Gestion du document

Référence	CERTA-2012-AVI-688
Titre	Vulnérabilité dans IBM Tivoli Management Framework
Date de la première version	29 novembre 2012
Date de la dernière version	29 novembre 2012
Source(s)	Bulletin de sécurité IBM swg24033856 du 28 novembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

IBM Tivoli Management Framework branche 4.x

Résumé

Une vulnérabilité a été corrigée dans IBM Tivoli Management Framework. Elle permet à un attaquant de provoquer un déni de service à distance au moyen d'un paquet TLS spécialement conçu. La vulnérabilité concerne le composant OpenSSL.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg24033856 du 28 novembre 2012

http://www-01.ibm.com/support/docview.wss?uid=swg24033856

Référence CVE CVE-2012-2333

https://www.cve.org/CVERecord?id=CVE-2012-2333

Gestion détaillée du document

le 29 novembre 2012: version initiale.