Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- IBM Cloud Manager with OpenStack 4.x
- IBM MessageSight 1.x
- IBM Business Process Manager 7.x
- IBM Content Collector 3.x
- IBM Content Collector 4.x
- IBM Content Collector for Email 4.x
- IBM Cloud Manager with OpenStack 4.x
- IBM Cúram Social Program Management 6.x
- IBM Tivoli Workload Scheduler 8.x
- IBM Tivoli Workload Scheduler 9.x
- IBM Tivoli Storage Manager Client 5.x
- IBM Tivoli Storage Manager Client 6.x
- IBM Tivoli Storage Manager Client 7.x
- IBM WebSphere Transformation Extender 8.x
- MegaRAID Storage Management 13.x
- IBM System x Integrated Management Module 2 (IMM2) 4.x
Résumé
De multiples vulnérabilités ont été corrigées dans les produits IBM. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 16 février 2015
https://www.ibm.com/support/docview.wss?uid=isg3T1022026
- Bulletin de sécurité IBM du 16 février 2015
http://www.ibm.com/support/docview.wss?uid=isg3T1021989
- Bulletin de sécurité IBM du 16 février 2015
http://www.ibm.com/support/docview.wss?uid=swg21695925
- Bulletin de sécurité IBM du 16 février 2015
http://www.ibm.com/support/docview.wss?uid=swg21695389
- Bulletin de sécurité IBM du 16 février 2015
http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096989
- Bulletin de sécurité IBM du 16 février 2015
http://www.ibm.com/support/docview.wss?uid=swg21693134
- Référence CVE CVE-2014-8373
https://www.cve.org/CVERecord?id=CVE-2014-8373
- Référence CVE CVE-2014-3608
https://www.cve.org/CVERecord?id=CVE-2014-3608
- Référence CVE CVE-2014-3641
https://www.cve.org/CVERecord?id=CVE-2014-3641
- Référence CVE CVE-2014-7144
https://www.cve.org/CVERecord?id=CVE-2014-7144
- Référence CVE CVE-2014-7230
https://www.cve.org/CVERecord?id=CVE-2014-7230
- Référence CVE CVE-2014-7231
https://www.cve.org/CVERecord?id=CVE-2014-7231
- Référence CVE CVE-2014-8917
https://www.cve.org/CVERecord?id=CVE-2014-8917
- Référence CVE CVE-2015-0235
https://www.cve.org/CVERecord?id=CVE-2015-0235
- Référence CVE CVE-2015-0101
https://www.cve.org/CVERecord?id=CVE-2015-0101
- Référence CVE CVE-2015-0146
https://www.cve.org/CVERecord?id=CVE-2015-0146
- Référence CVE CVE-2014-3621
https://www.cve.org/CVERecord?id=CVE-2014-3621
- Référence CVE CVE-2014-5356
https://www.cve.org/CVERecord?id=CVE-2014-5356
- Référence CVE CVE-2014-6414
https://www.cve.org/CVERecord?id=CVE-2014-6414
- Référence CVE CVE-2014-4803
https://www.cve.org/CVERecord?id=CVE-2014-4803
- Référence CVE CVE-2014-3505
https://www.cve.org/CVERecord?id=CVE-2014-3505
- Référence CVE CVE-2014-3506
https://www.cve.org/CVERecord?id=CVE-2014-3506
- Référence CVE CVE-2014-3507
https://www.cve.org/CVERecord?id=CVE-2014-3507
- Référence CVE CVE-2014-3510
https://www.cve.org/CVERecord?id=CVE-2014-3510
- Référence CVE CVE-2014-3513
https://www.cve.org/CVERecord?id=CVE-2014-3513
- Référence CVE CVE-2014-3567
https://www.cve.org/CVERecord?id=CVE-2014-3567
- Référence CVE CVE-2014-3568
https://www.cve.org/CVERecord?id=CVE-2014-3568
- Référence CVE CVE-2014-4813
https://www.cve.org/CVERecord?id=CVE-2014-4813
- Référence CVE CVE-2014-4263
https://www.cve.org/CVERecord?id=CVE-2014-4263
- Référence CVE CVE-2014-6468
https://www.cve.org/CVERecord?id=CVE-2014-6468
- Référence CVE CVE-2014-6512
https://www.cve.org/CVERecord?id=CVE-2014-6512
- Référence CVE CVE-2014-0195
https://www.cve.org/CVERecord?id=CVE-2014-0195
- Référence CVE CVE-2014-0198
https://www.cve.org/CVERecord?id=CVE-2014-0198
- Référence CVE CVE-2014-0221
https://www.cve.org/CVERecord?id=CVE-2014-0221
- Référence CVE CVE-2014-0224
https://www.cve.org/CVERecord?id=CVE-2014-0224
- Référence CVE CVE-2014-3470
https://www.cve.org/CVERecord?id=CVE-2014-3470
- Référence CVE CVE-2013-2174
https://www.cve.org/CVERecord?id=CVE-2013-2174
- Référence CVE CVE-2014-0015
https://www.cve.org/CVERecord?id=CVE-2014-0015
- Référence CVE CVE-2014-0138
https://www.cve.org/CVERecord?id=CVE-2014-0138
- Référence CVE CVE-2014-0139
https://www.cve.org/CVERecord?id=CVE-2014-0139
- Référence CVE CVE-2014-2532
https://www.cve.org/CVERecord?id=CVE-2014-2532
- Référence CVE CVE-2014-3505
https://www.cve.org/CVERecord?id=CVE-2014-3505
- Référence CVE CVE-2014-3506
https://www.cve.org/CVERecord?id=CVE-2014-3506
- Référence CVE CVE-2014-3507
https://www.cve.org/CVERecord?id=CVE-2014-3507
- Référence CVE CVE-2014-3508
https://www.cve.org/CVERecord?id=CVE-2014-3508
- Référence CVE CVE-2014-3509
https://www.cve.org/CVERecord?id=CVE-2014-3509
- Référence CVE CVE-2014-3510
https://www.cve.org/CVERecord?id=CVE-2014-3510
- Référence CVE CVE-2014-3511
https://www.cve.org/CVERecord?id=CVE-2014-3511
- Référence CVE
https://www.cve.org/CVERecord?id=