Multiples vulnérabilités dans IBM Tivoli Access Manager

Gestion du document

Référence	CERTA-2012-AVI-671
Titre	Multiples vulnérabilités dans IBM Tivoli Access Manager
Date de la première version	21 novembre 2012
Date de la dernière version	21 novembre 2012
Source(s)	Bulletin de sécurité IBM swg1IV31981 du 15 novembre 2012 Bulletin de sécurité IBM swg1IV31973 du 15 novembre 2012 Bulletin de sécurité IBM swg1IV31975 du 15 novembre 2012 Bulletin de sécurité IBM swg1IV31980 du 15 novembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
atteinte à la confidentialité des données.

Systèmes affectés

IBM Tivoli Access Manager version 6.0
IBM Tivoli Access Manager version 6.1

Résumé

De multiples vulnérabilités ont été corrigées dans IBM Tivoli Access Manager. L'une d'entre elles permet à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg1IV31981 du 15 novembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg1IV31981
```
Bulletin de sécurité IBM swg1IV31973 du 15 novembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg1IV31973
```
Bulletin de sécurité IBM swg1IV31975 du 15 novembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg1IV31975
```
Bulletin de sécurité IBM swg1IV31980 du 15 novembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg1IV31980
```

Référence CVE CVE-2012-2191 :

https://www.cve.org/CVERecord?id=CVE-2012-2191

Référence CVE CVE-2012-2203 :

https://www.cve.org/CVERecord?id=CVE-2012-2203

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Tivoli Access Manager