Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Spectrum Protect Server

Gestion du document

Référence	CERTFR-2019-AVI-307
Titre	Multiples vulnérabilités dans IBM Spectrum Protect Server
Date de la première version	08 juillet 2019
Date de la dernière version	08 juillet 2019
Source(s)	Bulletin de sécurité IBM ibm10882472 du 02 juillet 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

IBM Spectrum Protect (anciennement Tivoli Storage Manager) Server versions 8.1.x antérieures à 8.1.8
IBM Spectrum Protect (anciennement Tivoli Storage Manager) Server versions 7.1.x antérieures à 7.1.9.300

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM ibm10882472 du 02 juillet 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10882472
Référence CVE CVE-2019-4087
https://www.cve.org/CVERecord?id=CVE-2019-4087
Référence CVE CVE-2019-4088
https://www.cve.org/CVERecord?id=CVE-2019-4088

Gestion détaillée du document

le 08 juillet 2019: Version initiale