Risque

Exécution de code arbitraire à distance.

Systèmes affectés

IBM Tivoli Monitoring version 6.1.0.

Résumé

De nombreuses vulnérabilités affectent IBM Tivoli Monitoring version 6.1.0, dont certaines permettent l'exécution de code arbitraire à distance.

Description

IBM a publié un correctif cumulatif (6.1.0-TIV-ITM-FP0002) pour IBM Tivoli Monitoring version 6.1.0. Une des vulnérabilités corrigées affecte le fichier kde.dll utilisé par les services Tivoli Universal Agent Primary Service (port TCP 10110), Monitoring Agent for Windows OS - Primary (port TCP 6014) et Tivoli Enterprise Portal Server (port TCP 14206). Cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation