Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

9, 17 et 23 octobre Webinaires Phoenix Contact - Cybermonth : la cybersécurité dans les usines à tous les niveaux est l’affaire de tous les salariés !

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Vulnérabilités

CERTA : Multiples vulnérabilités des produits IBM

janvier 2008 par CERT-FR

1 Risque

* Déni de service à distance ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

* IBM Tivoli Provisioning Manager for OS Deployment 5.x ;
* IBM Tivoli Business Service Manager 4.x ;
* IBM Websphere Business Modeler 6.x ;
* IBM Websphere Application Server 6.0.X.

3 Résumé

Plusieurs vulnérabilités ont été découvertes dans des produits IBM.
L’exploitation de ces vulnérabilités permet de provoquer un déni de service ou
d’effectuer des actions malveillantes sur le système de fichiers de la machine
cible.

4 Description

Plusieurs vulnérabilités ont été découvertes dans des produits IBM :

* une vulnérabilité dans l’applicatif IBM Tivoli Provisioning Manager for OS
Deployment permet à un utilisateur malintentionné d’effectuer un déni de
service depuis le réseau local ;
* une vulnérabilité dans l’applicatif IBM Tivoli Business Service Manager
permet de récupérer des mots de passes stockés en clair ;
* une vulnérabilité dans l’applicatif IBM Websphere Business Modeler permet à
un utilisateur légitime malintentionné d’effacer des données importantes ne
lui appartenant pas.
* D’autres vulnérabilités dont l’impact n’a pas été spécifié par IBM ont été
découvertes dans IBM Websphere Application Server.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de sécurité IBM swg24018010 du 23 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg24018010

* Bulletin de sécurité IBM swg24017939 du 23 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg24017939

* Bulletin de sécurité IBM swg24018060 du 23 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg24018060

* Bulletin de sécurité IBM swg24018061 du 23 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg24018061

* Bulletin de sécurité IBM swg27006876 du 23 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg27006876

* Référence CVE CVE-2008-0389 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0389

* Référence CVE CVE-2008-0401 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0401

* Référence CVE CVE-2008-0402 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0402


Voir les articles précédents

    

Voir les articles suivants

Les événements

14ème EDITION DES GSDAYS – 30 NOVEMBRE 2023 PROMOTION INSCRIPTION

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


logo entreprise cybersécurité
Entreprise experte en cybersécurité


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011