S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 05 novembre 2008
N° CERTA-2008-AVI-538
Affaire suivie par: CERT-FR
le 05 novembre 2008

Avis du CERT-FR

Objet: Vulnérabilité dans IBM Tivoli Storage Manager

Gestion du document

Référence CERTA-2008-AVI-538
Titre Vulnérabilité dans IBM Tivoli Storage Manager
Date de la première version 05 novembre 2008
Date de la dernière version 05 novembre 2008
Source(s) Bulletin de sécurité IBM Tivoli numéro 1322623
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • TSM versions 5.5.0.0 à 5.5.0.7 ;
  • TSM versions 5.4.0.0 à 5.4.2.2 ;
  • TSM versions 5.3.0.0 à 5.3.6.1 ;
  • TSM versions 5.2.0.0 à 5.2.5.2 ;
  • TSM versions 5.1.0.0 à 5.1.8.1 ;
  • TSM Express toutes versions.

Résumé

Une vulnérabilité permettant d'effectuer un déni de service à distance ou d'exécuter du code arbitraire à distance a été découverte dans IBM Tivoli Storage Manager.

Description

Une vulnérabilité a été découverte dans IBM Tivoli Storage Manager. Cette vulnérabilité est due à une erreur au niveau de l'exécutable dsmcad.exe. Elle peut être exploitée à distance via un paquet TCP spécialement construit afin de réaliser un déni de service ou exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 novembre 2008
    version initiale.