Risque(s)

  • déni de service à distance
  • contournement de la politique de sécurité
  • élévation de privilèges

Systèmes affectés

  • IBM Cloud Manager with OpenStack 4.x
  • IBM MessageSight 1.x
  • IBM Business Process Manager 7.x
  • IBM Content Collector 3.x
  • IBM Content Collector 4.x
  • IBM Content Collector for Email 4.x
  • IBM Cloud Manager with OpenStack 4.x
  • IBM Cúram Social Program Management 6.x
  • IBM Tivoli Workload Scheduler 8.x
  • IBM Tivoli Workload Scheduler 9.x
  • IBM Tivoli Storage Manager Client 5.x
  • IBM Tivoli Storage Manager Client 6.x
  • IBM Tivoli Storage Manager Client 7.x
  • IBM WebSphere Transformation Extender 8.x
  • MegaRAID Storage Management 13.x
  • IBM System x Integrated Management Module 2 (IMM2) 4.x

Résumé

De multiples vulnérabilités ont été corrigées dans les produits IBM. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation