S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 04 novembre 2009
N° CERTA-2009-AVI-473
Affaire suivie par: CERT-FR
le 04 novembre 2009

Avis du CERT-FR

Objet: Vulnérabilités dans IBM Tivoli Storage Manager

Gestion du document

Référence CERTA-2009-AVI-473
Titre Vulnérabilités dans IBM Tivoli Storage Manager
Date de la première version 04 novembre 2009
Date de la dernière version 04 novembre 2009
Source(s) Bulletin de sécurité IBM 1405562 du 03 novembre 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Tivoli Storage Manager 6.1 versions 6.1.0.0 à 6.1.0.1 ;
  • Tivoli Storage Manager 5.5 versions 5.5.0.0 à 5.5.2.1 ;
  • Tivoli Storage Manager 5.4 versions 5.4.0.0 à 5.4.2.7 ;
  • Tivoli Storage Manager 5.3 versions 5.3.0.0 à 5.3.6.6 ;
  • Tivoli Storage Manager Express versions 5.3.3.0 à 5.3.6.6.

Résumé

Trois vulnérabilités dans Tivoli Storage Manager permettent chacune d'exécuter du code arbitraire à distance.

Description

Trois vulnérabilités ont été découvertes dans le client Tivoli Storage Manager. Chacune de ces vulnérabilités permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 04 novembre 2009
    version initiale.