Risque(s)
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
Tivoli Management Framework 4.1.1
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Management Framework. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 28 octobre 2014
http://www.ibm.com/support/docview.wss?uid=swg21686997
- Référence CVE CVE-2014-3505
https://www.cve.org/CVERecord?id=CVE-2014-3505
- Référence CVE CVE-2014-3506
https://www.cve.org/CVERecord?id=CVE-2014-3506
- Référence CVE CVE-2014-3507
https://www.cve.org/CVERecord?id=CVE-2014-3507
- Référence CVE CVE-2014-3508
https://www.cve.org/CVERecord?id=CVE-2014-3508
- Référence CVE CVE-2014-3509
https://www.cve.org/CVERecord?id=CVE-2014-3509
- Référence CVE CVE-2014-3510
https://www.cve.org/CVERecord?id=CVE-2014-3510
- Référence CVE CVE-2014-3511
https://www.cve.org/CVERecord?id=CVE-2014-3511
- Référence CVE CVE-2014-3512
https://www.cve.org/CVERecord?id=CVE-2014-3512
- Référence CVE CVE-2014-3513
https://www.cve.org/CVERecord?id=CVE-2014-3513
- Référence CVE CVE-2014-3567
https://www.cve.org/CVERecord?id=CVE-2014-3567
- Référence CVE CVE-2014-3568
https://www.cve.org/CVERecord?id=CVE-2014-3568
- Référence CVE CVE-2014-5139
https://www.cve.org/CVERecord?id=CVE-2014-5139