Avis du CERT-FR

Objet: Vulnérabilité dans IBM Tivoli Business Service Manager

Gestion du document

Référence	CERTA-2007-AVI-162
Titre	Vulnérabilité dans IBM Tivoli Business Service Manager
Date de la première version	05 avril 2007
Date de la dernière version	05 avril 2007
Source(s)	Bulletin de sécurité IBM IY96572 du 30 mars 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité ;
élévation de privilèges.

Systèmes affectés

IBM Tivoli Business Service Manager 4.1.

Résumé

Une vulnérabilité dans IBM Tivoli Business Service Manager permet à un utilisateur malveillant de contourner la politique de sécurité ou d'élever ses privilèges.

Description

Suite à l'installation de Tivoli Business Service Manager et de ses composants, certains mots de passe d'administration apparaissent en claire dans des fichiers journaux. Un utilisateur malintentionné peut accéder à ces fichiers et prendre connaissance de ces mots de passe, il pourra ainsi élever ses privilèges et contourner la politique de sécurité mise en place.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM IY96572 du 30 mars 2007 :

http://www-1.ibm.com/support/docview.wss?uid=swg24015473

Gestion détaillée du document

le 05 avril 2007: version initiale.