Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Multiples vulnérabilités des produits IBM

janvier 2008 par CERTA

1 Risque

* Déni de service à distance ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

* IBM Tivoli Provisioning Manager for OS Deployment 5.x ;
* IBM Tivoli Business Service Manager 4.x ;
* IBM Websphere Business Modeler 6.x ;
* IBM Websphere Application Server 6.0.X.

3 Résumé

Plusieurs vulnérabilités ont été découvertes dans des produits IBM. L’exploitation de ces vulnérabilités permet de provoquer un déni de service ou d’effectuer des actions malveillantes sur le système de fichiers de la machine cible.

4 Description

Plusieurs vulnérabilités ont été découvertes dans des produits IBM :

* une vulnérabilité dans l’applicatif IBM Tivoli Provisioning Manager for OS Deployment permet à un utilisateur malintentionné d’effectuer un déni de service depuis le réseau local ;
* une vulnérabilité dans l’applicatif IBM Tivoli Business Service Manager permet de récupérer des mots de passes stockés en clair ;
* une vulnérabilité dans l’applicatif IBM Websphere Business Modeler permet à un utilisateur légitime malintentionné d’effacer des données importantes ne lui appartenant pas.
* D’autres vulnérabilités dont l’impact n’a pas été spécifié par IBM ont été découvertes dans IBM Websphere Application Server.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité IBM swg24018010 du 23 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg24018010

* Bulletin de sécurité IBM swg24017939 du 23 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg24017939

* Bulletin de sécurité IBM swg24018060 du 23 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg24018060

* Bulletin de sécurité IBM swg24018061 du 23 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg24018061

* Bulletin de sécurité IBM swg27006876 du 23 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg27006876

* Référence CVE CVE-2008-0389 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0389

* Référence CVE CVE-2008-0401 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0401

* Référence CVE CVE-2008-0402 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0402




Voir les articles précédents

    

Voir les articles suivants