Vigil@nce - IBM Tivoli Storage Manager : accès illicite aux fichiers
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser deux vulnérabilités de IBM Tivoli
Storage Manager for Space Management pour accéder à des fichiers
non autorisés.
– Produits concernés : Tivoli Storage Manager
– Gravité : 2/4
– Date création : 20/12/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut utiliser deux vulnérabilités de IBM Tivoli
Storage Manager for Space Management pour accéder à des fichiers
non autorisés.
Les détails techniques ne sont pas connus.
Un attaquant local peut accéder à tous les fichiers locaux.
[grav:1/4 ; CVE-2012-4859]
Un attaquant distant peut accéder à tous les fichiers gérés par
Tivoli Storage Manager. [grav:2/4 ; CVE-2012-5954]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-Tivoli-Storage-Manager-acces-illicite-aux-fichiers-12245