Vulnérabilités dans IBM Tivoli

Gestion du document

Référence	CERTA-2012-AVI-120
Titre	Vulnérabilités dans IBM Tivoli
Date de la première version	08 mars 2012
Date de la dernière version	08 mars 2012
Source(s)	Bulletin de sécurité IBM du 14 février 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité ;
injection de code indirecte à distance.

Systèmes affectés

IBM Tivoli Asset Management for IT 6.x ;
IBM Tivoli Asset Management for IT 7.x ;
IBM Tivoli Change and Configuration Management Database 6.x ;
IBM Tivoli Change and Configuration Management Database 7.x ;
IBM Tivoli Service Desk 6.x ;
IBM Tivoli Service Request Manager 7.x.

Résumé

De multiples vulnérabilités, permettant notamment un contournement de la politique de sécurité, ont été corrigées dans les produits IBM Tivoli.

Description

De multiples vulnérabilités ont été corrigées dans les produits IBM Tivoli. Ces vulnérabilités peuvent notamment être utilisées par une personne malintentionnée pour contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21584666 du 14 février 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg21584666
```

Référence CVE CVE-2011-1394 :

https://www.cve.org/CVERecord?id=CVE-2011-1394

Référence CVE CVE-2011-1397 :

https://www.cve.org/CVERecord?id=CVE-2011-1397

Référence CVE CVE-2011-4816 :

https://www.cve.org/CVERecord?id=CVE-2011-4816

Référence CVE CVE-2011-4817 :

https://www.cve.org/CVERecord?id=CVE-2011-4817

Référence CVE CVE-2012-0195 :

https://www.cve.org/CVERecord?id=CVE-2012-0195

Avis du CERT-FR

Objet: Vulnérabilités dans IBM Tivoli