Multiples vulnérabilités dans IBM Tivoli Monitoring

Gestion du document

Référence	CERTFR-2014-AVI-251
Titre	Multiples vulnérabilités dans IBM Tivoli Monitoring
Date de la première version	05 juin 2014
Date de la dernière version	05 juin 2014
Source(s)	Bulletin de sécurité IBM swg21673715 du 30 mai 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
atteinte à la confidentialité des données

Systèmes affectés

IBM Tivoli Monitoring versions 6.22 à 6.22 FP9
IBM Tivoli Monitoring versions 6.23 à 6.23 FP5
IBM Tivoli Monitoring versions 6.30 à 6.30 FP2

Résumé

De multiples vulnérabilités ont été corrigées dans IBM Tivoli Monitoring. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21673715 du 30 mai 2014

http://www-01.ibm.com/support/docview.wss?uid=swg21673715

Bulletin IBM swg24037451 du 30 mai 2014

http://www-01.ibm.com/support/docview.wss?uid=swg24037451

Bulletin IBM swg24036775 du 30 mai 2014

http://www-01.ibm.com/support/docview.wss?uid=swg24036775

Référence CVE CVE-2014-0963

https://www.cve.org/CVERecord?id=CVE-2014-0963

Référence CVE CVE-2014-0076

https://www.cve.org/CVERecord?id=CVE-2014-0076

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Tivoli Monitoring