Multiples vulnérabilités dans IBM Tivoli Directory Integrator

Gestion du document

Référence	CERTA-2013-AVI-338
Titre	Multiples vulnérabilités dans IBM Tivoli Directory Integrator
Date de la première version	03 juin 2013
Date de la dernière version	03 juin 2013
Source(s)	Bulletin de sécurité IBM swg21638802 du 31 mai 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

atteinte à l'intégrité des données
atteinte à la confidentialité des données

Systèmes affectés

IBM Tivoli Directory Integrator v6.1.1
IBM Tivoli Directory Integrator v7.0
IBM Tivoli Directory Integrator v7.1
IBM Tivoli Directory Integrator v7.1.1

Résumé

De multiples vulnérabilités ont été corrigées dans IBM Tivoli Directory Integrator. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21638802 du 31 mai 2013

http://www-01.ibm.com/support/docview.wss?uid=swg21638802

Référence CVE CVE-2013-0440

https://www.cve.org/CVERecord?id=CVE-2013-0440

Référence CVE CVE-2013-0443

https://www.cve.org/CVERecord?id=CVE-2013-0443

Référence CVE CVE-2013-0169

https://www.cve.org/CVERecord?id=CVE-2013-0169

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Tivoli Directory Integrator