L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IBM Spectrum Protect

bulletin de vulnérabilité CVE-2018-1882

IBM Spectrum Protect : obtention d'information via Plain Text Password

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Plain Text Password de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 09/04/2019.
Références : CVE-2018-1882, ibm10869208, ibm10869436, VIGILANCE-VUL-28973.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Plain Text Password de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-1853

IBM Spectrum Protect : élévation de privilèges via Client Web Interface Clickjacking

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Client Web Interface Clickjacking de IBM Spectrum Protect, afin d'élever ses privilèges.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 09/04/2019.
Références : CVE-2018-1853, ibm10870718, VIGILANCE-VUL-28972.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Client Web Interface Clickjacking de IBM Spectrum Protect, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-1787

IBM Spectrum Protect : obtention d'information via Password Exposure

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Password Exposure de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 09/04/2019.
Références : CVE-2018-1787, ibm10869602, VIGILANCE-VUL-28971.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Password Exposure de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-4093

IBM Spectrum Protect : obtention d'information via Restored Files Permissions

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Restored Files Permissions de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 03/04/2019.
Références : CVE-2019-4093, ibm10875518, VIGILANCE-VUL-28931.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Restored Files Permissions de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-1786

IBM Spectrum Protect : déni de service via TCP CLOSE_WAIT

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TCP CLOSE_WAIT de IBM Spectrum Protect, afin de mener un déni de service.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 09/11/2018.
Références : CERTFR-2018-AVI-539, CVE-2018-1786, ibm10738765, VIGILANCE-VUL-27744.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TCP CLOSE_WAIT de IBM Spectrum Protect, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-1788

IBM Spectrum Protect : obtention d'information via Tracing

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Tracing de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 05/11/2018.
Références : CVE-2018-1788, ibm10730357, VIGILANCE-VUL-27682.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Tracing de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-1550

IBM Spectrum Protect : déni de service

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de IBM Spectrum Protect, afin de mener un déni de service.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : shell utilisateur.
Date création : 27/09/2018.
Références : CVE-2018-1550, ibm10719401, VIGILANCE-VUL-27352.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de IBM Spectrum Protect, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-1785

IBM Spectrum Protect : obtention d'information via Triple DES

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Triple DES de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Produits concernés : Tivoli Storage Manager.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 24/09/2018.
Références : CVE-2018-1785, ibm10729873, VIGILANCE-VUL-27299.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Triple DES de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-1545

IBM Spectrum Protect : obtention d'information via Legacy SSL/TLS Protocols

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Legacy SSL/TLS Protocols de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Produits concernés : Tivoli Storage Manager.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 24/09/2018.
Références : CVE-2018-1545, ibm10718013, VIGILANCE-VUL-27298.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Legacy SSL/TLS Protocols de IBM Spectrum Protect, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-12539

IBM Java : exécution de code via Attach API

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Attach API de IBM Java, afin d'exécuter du code.
Produits concernés : AIX, DB2 UDB, Domino, Notes, IRAD, Rational ClearCase, QRadar SIEM, Tivoli Storage Manager, Tivoli System Automation, Tivoli Workload Scheduler, WebSphere AS Liberty, WebSphere AS Traditional, WebSphere MQ, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : shell utilisateur.
Date création : 28/08/2018.
Références : CERTFR-2018-AVI-544, CVE-2018-12539, ibm10725491, ibm10729349, ibm10730083, ibm10733905, ibm10735319, ibm10735325, ibm10738401, ibm10738997, ibm10742729, ibm10743193, ibm10743351, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, VIGILANCE-VUL-27093.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Attach API de IBM Java, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Spectrum Protect :