Vigil@nce - IBM Tivoli Storage Manager : obtention d’information
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vulnérabilité de IBM Tivoli
Storage Manager, afin d’obtenir des informations sensibles.
– Produits concernés : Tivoli Storage Manager.
– Gravité : 2/4.
– Date création : 01/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Tivoli Storage Manager peut être connecté avec
une base de données Microsoft SQL Server.
Cependant, le User ID et le Password sont stockés en clair, et
sont accessibles via la liste des tâches.
Un attaquant peut donc utiliser une vulnérabilité de IBM Tivoli
Storage Manager, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-Tivoli-Storage-Manager-obtention-d-information-20269