Vigil@nce : IBM TSM, multiples vulnérabilités
avril 2009 par Vigil@nce
Plusieurs vulnérabilités ont été annoncées dans IBM Tivoli Storage
Manager Server.
– Gravité : 2/4
– Conséquences : accès/droits privilégié, déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 31/03/2009
PRODUITS CONCERNÉS
– IBM Tivoli Storage Manager
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM Tivoli Storage
Manager Server.
Plusieurs fuites mémoire conduisent à un déni de service.
[grav:1/4 ; IC37346, IC37816, IC38012, IC38060, IC38819, IC39827,
IC42890, IC44550, IC44559, IC45872, IC48050, IC51815, IC53151,
IC56081, IC58907]
Un attaquant peut accéder au système via la console. [grav:2/4 ;
IC37554]
Un scanner de ports peut stopper le service. [grav:2/4 ; IC39395]
Une vulnérabilité concerne la ligne de commande de l’interface
d’administration. [grav:2/4 ; CVE-2009-1178, IC46744]
CARACTÉRISTIQUES
– Références : BID-34285, CVE-2009-1178, IC37346, IC37554, IC37816,
IC38012, IC38060, IC38819, IC39395, IC39827, IC42890, IC44550,
IC44559, IC45872, IC46744, IC48050, IC51815, IC53151, IC56081,
IC58907, swg21375360, VIGILANCE-VUL-8576
– Url : http://vigilance.fr/vulnerabilite/IBM-TSM-multiples-vulnerabilites-8576