Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- IBM Business Process Manager 7.x
- IBM Cloud Manager with OpenStack 4.x
- IBM Content Collector 3.x
- IBM Content Collector 4.x
- IBM Content Collector for Email 4.x
- IBM Cúram Social Program Management 6.x
- IBM MessageSight 1.x
- IBM System x Integrated Management Module 2 (IMM2) 4.x
- IBM Tivoli Storage Manager Client 5.x
- IBM Tivoli Storage Manager Client 6.x
- IBM Tivoli Storage Manager Client 7.x
- IBM Tivoli Workload Scheduler 8.x
- IBM Tivoli Workload Scheduler 9.x
- IBM WebSphere Transformation Extender 8.x
- MegaRAID Storage Management 13.x
Résumé
De multiples vulnérabilités ont été corrigées dans les produits IBM. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 16 février 2015 http://www.ibm.com/support/docview.wss?uid=swg21693134
- Référence CVE CVE-2013-2174 https://www.cve.org/CVERecord?id=CVE-2013-2174
- Référence CVE CVE-2014-0015 https://www.cve.org/CVERecord?id=CVE-2014-0015
- Référence CVE CVE-2014-0138 https://www.cve.org/CVERecord?id=CVE-2014-0138
- Référence CVE CVE-2014-0139 https://www.cve.org/CVERecord?id=CVE-2014-0139
- Référence CVE CVE-2014-0195 https://www.cve.org/CVERecord?id=CVE-2014-0195
- Référence CVE CVE-2014-0198 https://www.cve.org/CVERecord?id=CVE-2014-0198
- Référence CVE CVE-2014-0221 https://www.cve.org/CVERecord?id=CVE-2014-0221
- Référence CVE CVE-2014-0224 https://www.cve.org/CVERecord?id=CVE-2014-0224
- Référence CVE CVE-2014-2532 https://www.cve.org/CVERecord?id=CVE-2014-2532
- Référence CVE CVE-2014-3470 https://www.cve.org/CVERecord?id=CVE-2014-3470
- Référence CVE CVE-2014-3505 https://www.cve.org/CVERecord?id=CVE-2014-3505
- Référence CVE CVE-2014-3506 https://www.cve.org/CVERecord?id=CVE-2014-3506
- Référence CVE CVE-2014-3507 https://www.cve.org/CVERecord?id=CVE-2014-3507
- Référence CVE CVE-2014-3508 https://www.cve.org/CVERecord?id=CVE-2014-3508
- Référence CVE CVE-2014-3509 https://www.cve.org/CVERecord?id=CVE-2014-3509
- Référence CVE CVE-2014-3510 https://www.cve.org/CVERecord?id=CVE-2014-3510
- Référence CVE CVE-2014-3511 https://www.cve.org/CVERecord?id=CVE-2014-3511
- Référence CVE CVE-2014-3513 https://www.cve.org/CVERecord?id=CVE-2014-3513
- Référence CVE CVE-2014-3567 https://www.cve.org/CVERecord?id=CVE-2014-3567
- Référence CVE CVE-2014-3568 https://www.cve.org/CVERecord?id=CVE-2014-3568
- Référence CVE CVE-2014-3608 https://www.cve.org/CVERecord?id=CVE-2014-3608
- Référence CVE CVE-2014-3621 https://www.cve.org/CVERecord?id=CVE-2014-3621
- Référence CVE CVE-2014-3641 https://www.cve.org/CVERecord?id=CVE-2014-3641
- Référence CVE CVE-2014-4263 https://www.cve.org/CVERecord?id=CVE-2014-4263
- Référence CVE CVE-2014-4803 https://www.cve.org/CVERecord?id=CVE-2014-4803
- Référence CVE CVE-2014-4813 https://www.cve.org/CVERecord?id=CVE-2014-4813
- Référence CVE CVE-2014-5356 https://www.cve.org/CVERecord?id=CVE-2014-5356
- Référence CVE CVE-2014-6414 https://www.cve.org/CVERecord?id=CVE-2014-6414
- Référence CVE CVE-2014-6468 https://www.cve.org/CVERecord?id=CVE-2014-6468
- Référence CVE CVE-2014-6512 https://www.cve.org/CVERecord?id=CVE-2014-6512
- Référence CVE CVE-2014-7144 https://www.cve.org/CVERecord?id=CVE-2014-7144
- Référence CVE CVE-2014-7230 https://www.cve.org/CVERecord?id=CVE-2014-7230
- Référence CVE CVE-2014-7231 https://www.cve.org/CVERecord?id=CVE-2014-7231
- Référence CVE CVE-2014-8373 https://www.cve.org/CVERecord?id=CVE-2014-8373
- Référence CVE CVE-2014-8917 https://www.cve.org/CVERecord?id=CVE-2014-8917
- Référence CVE CVE-2015-0101 https://www.cve.org/CVERecord?id=CVE-2015-0101
- Référence CVE CVE-2015-0146 https://www.cve.org/CVERecord?id=CVE-2015-0146
- Référence CVE CVE-2015-0235 https://www.cve.org/CVERecord?id=CVE-2015-0235
