L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de TSM

avis de vulnérabilité CVE-2011-1222 CVE-2011-1223

IBM Tivoli Storage Manager : trois vulnérabilités du client

Synthèse de la vulnérabilité

Un attaquant local peut employer trois vulnérabilités du client IBM Tivoli Storage Manager, afin d'altérer un fichier, ou de mener un déni de service.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : accès/droits privilégié, lecture de données, création/modification de données, effacement de données, déni de service du service.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 04/07/2011.
Références : 21457604, BID-48519, CVE-2011-1222, CVE-2011-1223, IC74905, IC77049, IC77052, VIGILANCE-VUL-10804.

Description de la vulnérabilité

Trois vulnérabilités ont été annoncées dans le client IBM Tivoli Storage Manager.

Sous Windows et AIX, un attaquant local peut provoquer un buffer overflow dans JBB (Journal Based Backup), afin d'élever ses privilèges. [grav:2/4; CVE-2011-1222, IC77049]

Sous Windows, un attaquant local peut provoquer un buffer overflow dans la gestion des Alternate Data Stream, afin d'élever ses privilèges. [grav:2/4; CVE-2011-1223, IC77052]

Sous Windows avec un chiffrement Microsoft EFS, un attaquant local peut employer un Alternate Data Stream, afin de corrompre la sauvegarde. [grav:1/4; IC74905]

Un attaquant local peut donc employer trois vulnérabilités du client IBM Tivoli Storage Manager, afin d'altérer un fichier, ou de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2010-4476

Java JRE : déni de service via un réel

Synthèse de la vulnérabilité

Un attaquant peut employer un nombre réel double spécial, afin de provoquer une boucle infinie dans les programmes Java.
Produits concernés : Debian, Fedora, HPE BAC, HPE NNMi, OpenView, OpenView NNM, Tru64 UNIX, HP-UX, AIX, DB2 UDB, Tivoli Directory Server, Tivoli Storage Manager, Tivoli System Automation, Tivoli Workload Scheduler, WebSphere AS Traditional, WebSphere MQ, JBoss AS OpenSource, Mandriva Linux, NLD, OES, Java OpenJDK, openSUSE, Oracle iPlanet Web Server, Java Oracle, Oracle Web Tier, RHEL, JBoss EAP par Red Hat, SLES.
Gravité : 3/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 02/02/2011.
Références : 1468291, BID-46091, c02729756, c02738573, c02746026, c02752210, c02775276, c02826781, c02906075, c03090723, c03316985, CERTA-2002-AVI-271, CERTA-2012-AVI-286, cpuapr2011, CVE-2010-4476, DSA-2161-1, DSA-2161-2, FEDORA-2011-1231, FEDORA-2011-1263, HPSBMU02690, HPSBTU02684, HPSBUX02633, HPSBUX02641, HPSBUX02642, HPSBUX02645, HPSBUX02685, HPSBUX02725, HPSBUX02777, IZ94331, javacpufeb2011, MDVSA-2011:054, openSUSE-SU-2011:0126-1, PM32175, PM32177, PM32184, PM32192, PM32194, RHSA-2011:0210-01, RHSA-2011:0211-01, RHSA-2011:0212-01, RHSA-2011:0213-01, RHSA-2011:0214-01, RHSA-2011:0282-01, RHSA-2011:0290-01, RHSA-2011:0291-01, RHSA-2011:0292-01, RHSA-2011:0299-01, RHSA-2011:0333-01, RHSA-2011:0334-01, RHSA-2011:0336-01, RHSA-2011:0348-01, RHSA-2011:0349-01, RHSA-2011:0880-01, SSRT100387, SSRT100390, SSRT100412, SSRT100415, SSRT100505, SSRT100569, SSRT100627, SSRT100854, SUSE-SA:2011:010, SUSE-SA:2011:014, SUSE-SR:2011:008, SUSE-SU-2011:0823-1, swg21469266, swg24030066, swg24030067, VIGILANCE-VUL-10321.

Description de la vulnérabilité

Le nombre 2.2250738585072011e-308 est le "plus grand nombre double subnormal", c'est-à-dire 0x0fffffffffffff x 2^-1022 en base 2.

Sur un processeur x86, Java JRE utilise les registres FPU x87 (80 bit), pour trouver bit-après-bit la valeur réelle la plus proche. Cette boucle s'arrête lorsque le reste est inférieur à la précision. Cependant, avec le nombre 2.225..., cette condition d'arrêt n'est jamais vraie (80 bits arrondis en 64 bits), et une boucle infinie se produit.

Un attaquant peut donc employer un nombre réel double spécial, afin de provoquer une boucle infinie dans les programmes Java.

L'origine de cette vulnérabilité est la même que VIGILANCE-VUL-10257.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2010-4605 CVE-2010-4606

IBM TSM Client : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant local ou distant peut employer trois vulnérabilités du client Unix/Linux IBM Tivoli Storage Manager, afin de lire, modifier ou effacer des fichiers.
Produits concernés : Tivoli Storage Manager.
Gravité : 3/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : serveur intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 15/12/2010.
Date révision : 16/12/2010.
Références : BID-45401, CVE-2010-4605, CVE-2010-4606, IC65491, IC66686, IC69150, VIGILANCE-VUL-10220.

Description de la vulnérabilité

Trois vulnérabilités ont été annoncées dans le client Unix/Linux IBM Tivoli Storage Manager.

Un attaquant local peut employer une variable d'environnement LANG trop longue afin de provoquer un buffer overflow dans la fonction GeneratePassword() du programme dsmtca (Trusted Communications Agent). L'attaquant peut alors exécuter du code et accéder aux fichiers système de la machine. [grav:2/4; IC65491]

Un attaquant local peut remplacer les fichiers système de la machine. [grav:2/4; CVE-2010-4605, IC66686]

Un attaquant distant peut exécuter un script via TSM for Space Management (HSM), afin d'accéder aux fichiers de la machine. [grav:3/4; CVE-2010-4606, IC69150]

Un attaquant local ou distant peut donc employer trois vulnérabilités du client Unix/Linux IBM TSM, afin de lire, modifier ou effacer des fichiers.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2010-3754 CVE-2010-3755 CVE-2010-3756

IBM TSM : multiples vulnérabilités de FastBack

Synthèse de la vulnérabilité

Un attaquant distant peut employer plusieurs vulnérabilités de IBM Tivoli Storage Manager Fastback, afin de mener un déni de service ou de faire exécuter du code.
Produits concernés : Tivoli Storage Manager.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 30/09/2010.
Références : 1443820, CVE-2010-3754, CVE-2010-3755, CVE-2010-3756, CVE-2010-3757, CVE-2010-3758, CVE-2010-3759, CVE-2010-3760, VIGILANCE-VUL-9988, ZDI-10-179, ZDI-10-180, ZDI-10-181, ZDI-10-182, ZDI-10-183, ZDI-10-184, ZDI-10-185, ZDI-10-186, ZDI-10-187, ZDI-10-188, ZDI-10-200.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans IBM Tivoli Storage Manager Fastback.

Un attaquant peut envoyer un paquet UDP sur le service Mount (FastBackMount.exe, 30005/udp), afin de modifier un octet en mémoire. [grav:3/4; CVE-2010-3759, ZDI-10-179]

Un attaquant peut envoyer un message de journalisation trop long sur le serveur FastBackServer.exe (11406/tcp), afin de provoquer un débordement dans AGI_SendToLog(). [grav:3/4; CVE-2010-3758, ZDI-10-180]

Un attaquant peut envoyer un message trop long sur le serveur FastBackServer.exe (11406/tcp), afin de provoquer un débordement dans _AGI_S_ActivateLTScriptReply(). [grav:3/4; CVE-2010-3758, ZDI-10-181]

Un attaquant peut envoyer un message trop long sur le serveur FastBackServer.exe (11406/tcp), afin de provoquer un débordement dans FXCLI_OraBR_Exec_Command(). [grav:3/4; CVE-2010-3754, ZDI-10-182]

Un attaquant peut envoyer un message trop long sur le serveur FastBackServer.exe (11406/tcp), afin de provoquer un débordement dans FXCLI_checkIndexDBLocation(). [grav:3/4; CVE-2010-3758, ZDI-10-183]

Un attaquant peut envoyer un message trop long sur le serveur FastBackServer.exe (11406/tcp), afin de provoquer un débordement dans USER_S_AddADGroup(). [grav:3/4; CVE-2010-3758, ZDI-10-184]

Un attaquant peut envoyer un message spécial sur le serveur FastBackServer.exe (11406/tcp), afin de provoquer une attaque par format dans _Eventlog(). [grav:3/4; CVE-2010-3757, ZDI-10-185]

Un attaquant peut envoyer un message trop long sur le serveur FastBackServer.exe (11406/tcp), afin de provoquer une erreur dans _CalcHashValueWithLength(), qui stoppe le service. [grav:2/4; CVE-2010-3756, ZDI-10-186]

Un attaquant peut envoyer un message trop long sur le serveur FastBackServer.exe (11406/tcp), afin de déréférencer un pointeur NULL dans _DAS_ReadBlockReply(), qui stoppe le service. [grav:2/4; CVE-2010-3755, ZDI-10-187]

Un attaquant peut envoyer un message de type 0xFAFBFCFD trop long sur le serveur FastBackServer.exe (1320/tcp), afin de provoquer un buffer overflow. [grav:3/4; ZDI-10-200]

Un attaquant peut envoyer un paquet illicite sur le service Mount (FastBackMount.exe, 30051/tcp), afin de déréférencer un pointeur NULL. [grav:1/4; CVE-2010-3760, ZDI-10-188]

Un attaquant distant peut donc employer plusieurs vulnérabilités de IBM Tivoli Storage Manager Fastback, afin de mener un déni de service ou de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2010-3058 CVE-2010-3059 CVE-2010-3060

IBM Tivoli Storage Manager FastBack : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans IBM Tivoli Storage Manager FastBack.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 20/08/2010.
Références : 1443820, BID-42549, CVE-2010-3058, CVE-2010-3059, CVE-2010-3060, CVE-2010-3061, VIGILANCE-VUL-9857.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans IBM Tivoli Storage Manager FastBack.

Le service Mount utilise un port UDP pour la communication avec les clients. Un attaquant peut se connecter à ce port et envoyer des données illicites afin de corrompre la mémoire ou faire exécuter du code. [grav:2/4; CVE-2010-3058]

Un attaquant peut forcer le serveur a exécuter du code distant. Lors de cette exécution, un buffer overflow survient. Un attaquant peut alors provoquer un buffer overflow dans FastBack Server afin de lire ou écrire des données. [grav:2/4; CVE-2010-3059]

Un attaquant peut envoyer des données illicites au serveur afin de mener un déni de service. [grav:2/4; CVE-2010-3061]

Un attaquant peut envoyer des données Shell illicites au serveur afin de mener un déni de service. [grav:2/4; CVE-2010-3060]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2009-3555 CVE-2010-0472 CVE-2010-3196

Tivoli Storage Manager : vulnérabilités de DB2

Synthèse de la vulnérabilité

Quatre vulnérabilités d'IBM DB2 affectent IBM Tivoli Storage Manager Server.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : accès/droits privilégié, lecture de données, création/modification de données, déni de service du service.
Provenance : compte utilisateur.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 27/07/2010.
Références : BID-36935, BID-38018, BID-40446, CVE-2009-3555, CVE-2010-0472, CVE-2010-3196, CVE-2010-3197, IC67008, IC67819, IC67848, IC68762, IC69118, VIGILANCE-VUL-9793.

Description de la vulnérabilité

Le bulletin VIGILANCE-VUL-9677 décrit 4 vulnérabilités impactant IBM DB2 9.7.

Ces vulnérabilités affectent aussi IBM Tivoli Storage Manager Server version 6.2, car IBM DB2 version 9.7 Fixpack 2 n'est pas installé.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2009-3853 CVE-2009-3854 CVE-2009-3855

IBM TSM : multiples vulnérabilités du client

Synthèse de la vulnérabilité

Trois vulnérabilités du client IBM Tivoli Storage Manager permettent à un attaquant d'exécuter du code.
Produits concernés : Tivoli Storage Manager.
Gravité : 3/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 05/11/2009.
Date révision : 21/12/2009.
Références : 1405562, BID-36916, CVE-2008-4826-REJECT, CVE-2009-3853, CVE-2009-3854, CVE-2009-3855, IC54489, IC61036, IC61058, VIGILANCE-VUL-9171.

Description de la vulnérabilité

Trois vulnérabilités du client IBM Tivoli Storage Manager permettent à un attaquant d'exécuter du code.

Un attaquant peut provoquer un buffer overflow dans le Client Acceptor Daemon (CAD) scheduler. L'attaquant peut alors exécuter du code. [grav:3/4; CVE-2009-3853, IC61036]

Un attaquant peut provoquer un buffer overflow dans le Traditional Client Scheduler. L'attaquant peut alors exécuter du code. [grav:3/4; CVE-2009-3854, IC61058]

Une vulnérabilité existe pour les clients OS/400 API, UNIX et Linux backup-archive lorsque l'option MAILPROG est utilisée. Un attaquant peux accéder aux fichiers de la victime en contournant les restrictions d'accès. [grav:3/4; CVE-2009-3855, IC54489]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2008-4828 CVE-2009-1520 CVE-2009-1521

IBM TSM : multiples vulnérabilités du client

Synthèse de la vulnérabilité

Quatre vulnérabilités du client IBM Tivoli Storage Manager permettent à un attaquant d'exécuter du code.
Produits concernés : Tivoli Storage Manager.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 04/05/2009.
Date révision : 21/12/2009.
Références : 1384389, BID-34803, CERTA-2009-AVI-178, CVE-2008-4828, CVE-2009-1520, CVE-2009-1521, CVE-2009-1522, IC59513, IC59779, IC59781, IC59994, VIGILANCE-VUL-8689.

Description de la vulnérabilité

Quatre vulnérabilités du client IBM Tivoli Storage Manager permettent à un attaquant d'exécuter du code.

Un attaquant peut provoquer deux buffer overflow dans les clients Web GUI et Java GUI (IBM Tivoli Storage Manager Agent Client, dsmagent.exe). L'attaquant peut alors exécuter du code. [grav:3/4; CERTA-2009-AVI-178, CVE-2008-4828, IC59513]

Un attaquant peut provoquer un buffer overflow dans le client Web GUI. L'attaquant peut alors exécuter du code. [grav:3/4; CVE-2009-1520, IC59994]

Un attaquant peut accéder aux fichiers de la victime via Java GUI. [grav:3/4; CVE-2009-1521, IC59779]

Un attaquant peut se positionner en Man-in-the-middle sur la session SSL (AIX et Windows uniquement) pour lire les fichiers de la victime. [grav:3/4; CVE-2009-1522, IC59781]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2009-1178

IBM TSM : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans IBM Tivoli Storage Manager Server.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 31/03/2009.
Références : BID-34285, CERTA-2009-AVI-125, CVE-2009-1178, IC37346, IC37554, IC37816, IC38012, IC38060, IC38819, IC39395, IC39827, IC42890, IC44550, IC44559, IC45872, IC46744, IC48050, IC51815, IC53151, IC56081, IC58907, swg21375360, VIGILANCE-VUL-8576.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans IBM Tivoli Storage Manager Server.

Plusieurs fuites mémoire conduisent à un déni de service. [grav:1/4; IC37346, IC37816, IC38012, IC38060, IC38819, IC39827, IC42890, IC44550, IC44559, IC45872, IC48050, IC51815, IC53151, IC56081, IC58907]

Un attaquant peut accéder au système via la console. [grav:2/4; IC37554]

Un scanner de ports peut stopper le service. [grav:2/4; IC39395]

Une vulnérabilité concerne la ligne de commande de l'interface d'administration. [grav:2/4; CERTA-2009-AVI-125, CVE-2009-1178, IC46744]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2008-4563

IBM TSM : buffer overflow de adsmdll.dll

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement dans Tivoli Storage Manager Server afin de faire exécuter du code.
Produits concernés : Tivoli Storage Manager.
Gravité : 3/4.
Conséquences : accès/droits administrateur, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 11/03/2009.
Références : 21377388, BID-34077, CERTA-2009-AVI-103, CVE-2008-4563, CVE-2009-4563-ERROR, VIGILANCE-VUL-8531.

Description de la vulnérabilité

Le serveur IBM Tivoli Storage Manager Express/Enterprise utilise la bibliothèque adsmdll.dll.

Un attaquant non authentifié peut envoyer une requête illicite afin de provoquer un buffer overflow dans adsmdll.dll.

Un attaquant peut donc provoquer un débordement dans Tivoli Storage Manager Server afin de faire exécuter du code avec les privilèges SYSTEM.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur TSM :