L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IBM Tivoli Risk Manager

annonce de vulnérabilité informatique CVE-2011-1220

Tivoli Management Framework : buffer overflow via http

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête HTTP contenant des paramètres illicites, conduisant à un déni de service ou à l'exécution de code.
Produits concernés : Tivoli Risk Manager.
Gravité : 2/4.
Conséquences : accès/droits privilégié, création/modification de données, déni de service du service.
Provenance : client intranet.
Date création : 31/05/2011.
Références : 1499146, BID-48049, CERTA-2011-AVI-322, CVE-2011-1220, VIGILANCE-VUL-10697, ZDI-11-169, ZDI-CAN-964.

Description de la vulnérabilité

Le produit Tivoli Risk Manager emploie Tivoli Management Framework.

Un utilisateur peut se connecter sur le endpoint lcfd.exe de Tivoli Management Framework. Le endpoint lcfd implémente un serveur web HTTP sur le port 9495/tcp. Cependant si le endpoint lcfd reçoit une requête HTTP avec des arguments opts de longueur supérieure à 256 octets, cela provoque un buffer overflow.

Un attaquant peut donc envoyer une requête HTTP contenant des paramètres illicites, conduisant à un déni de service ou à l'exécution de code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2005-2170

Tivoli Management Framework : déni de service

Synthèse de la vulnérabilité

Le processus lcfd de Tivoli Management Framework est sensible à un déni de service.
Produits concernés : Tivoli Risk Manager.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 08/07/2005.
Références : BID-14194, CVE-2005-2170, V6-TIVOLIMANAFRAME5MIN, VIGILANCE-VUL-5058.

Description de la vulnérabilité

Le produit Tivoli Risk Manager emploie Tivoli Management Framework.

Un utilisateur peut se connecter sur le endpoint lcfd de Tivoli Management Framework. Cependant, si il interrompt la session, un timeout de 5 minutes empêche toute autre connexion.

Un attaquant du réseau peut donc mener un déni de service sur le processus lcfd.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.