Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- IBM Tivoli Remote Control version 5.1.2
- IBM Tivoli Endpoint Manager version 8.2
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Tivoli. Elles concernent le contournement de politiques de sécurités des modules JAVA pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21616594 du 19 décembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21616594
- Bulletin de sécurité IBM swg21616584 du 19 décembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21616584
- Référence CVE CVE-2012-4820 :
https://www.cve.org/CVERecord?id=CVE-2012-4820
- Référence CVE CVE-2012-4821 :
https://www.cve.org/CVERecord?id=CVE-2012-4821
- Référence CVE CVE-2012-4822 :
https://www.cve.org/CVERecord?id=CVE-2012-4822
- Référence CVE CVE-2012-4823 :
https://www.cve.org/CVERecord?id=CVE-2012-4823