Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
Tivoli Management Framework 4.1.1
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Management Framework. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 28 octobre 2014 http://www.ibm.com/support/docview.wss?uid=swg21686997
- Référence CVE CVE-2014-3505 https://www.cve.org/CVERecord?id=CVE-2014-3505
- Référence CVE CVE-2014-3506 https://www.cve.org/CVERecord?id=CVE-2014-3506
- Référence CVE CVE-2014-3507 https://www.cve.org/CVERecord?id=CVE-2014-3507
- Référence CVE CVE-2014-3508 https://www.cve.org/CVERecord?id=CVE-2014-3508
- Référence CVE CVE-2014-3509 https://www.cve.org/CVERecord?id=CVE-2014-3509
- Référence CVE CVE-2014-3510 https://www.cve.org/CVERecord?id=CVE-2014-3510
- Référence CVE CVE-2014-3511 https://www.cve.org/CVERecord?id=CVE-2014-3511
- Référence CVE CVE-2014-3512 https://www.cve.org/CVERecord?id=CVE-2014-3512
- Référence CVE CVE-2014-3513 https://www.cve.org/CVERecord?id=CVE-2014-3513
- Référence CVE CVE-2014-3567 https://www.cve.org/CVERecord?id=CVE-2014-3567
- Référence CVE CVE-2014-3568 https://www.cve.org/CVERecord?id=CVE-2014-3568
- Référence CVE CVE-2014-5139 https://www.cve.org/CVERecord?id=CVE-2014-5139
