L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de TSM

IBM WebSphere AS 7.0 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de IBM WebSphere AS 7.0...
1671636, BID-57513, BID-59247, BID-59248, BID-59250, BID-59251, BID-59650, BID-61937, BID-61940, BID-61941, CVE-2013-0169, CVE-2013-0462, CVE-2013-0482, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544, CVE-2013-1768, CVE-2013-2967, CVE-2013-2976, CVE-2013-3029, PM74909, PM75582, PM76582, PM76886, PM78614, PM79937, PM79992, PM81846, PM82468, PM85211, PM86780, PM86786, PM86788, PM86791, PM88746, swg21640799, swg24034966, VIGILANCE-VUL-13007
IBM Eclipse Help System : Cross Site Scripting via iehs.war
Un attaquant peut employer iehs.war pour provoquer un Cross Site Scripting dans plusieurs produits IBM, afin de faire exécuter du code JavaScript dans le contexte du navigateur web de la victime...
BID-54051, CERTA-2012-AVI-391, CERTA-2012-AVI-521, CERTA-2012-AVI-742, CVE-2012-2159-ERROR, CVE-2012-2161, PM62795, swg21596690, swg21612193, swg21620352, swg27022958, swg27036319, VIGILANCE-VUL-11687
TLS, DTLS : obtention d'information en mode CBC, Lucky 13
Un attaquant peut injecter des messages chiffrés erronés dans une session TLS/DTLS en mode CBC, et mesurer le temps nécessaire à la génération du message d'erreur, afin de progressivement déterminer le contenu en clair de la session...
1639354, 1643316, 1672363, BID-57736, BID-57774, BID-57776, BID-57777, BID-57778, BID-57780, BID-57781, c03710522, c03883001, CERTA-2013-AVI-099, CERTA-2013-AVI-109, CERTA-2013-AVI-339, CERTA-2013-AVI-454, CERTA-2013-AVI-543, CERTA-2013-AVI-657, CERTFR-2014-AVI-112, CERTFR-2014-AVI-244, CERTFR-2014-AVI-286, CERTFR-2019-AVI-311, CERTFR-2019-AVI-325, CVE-2013-0169, CVE-2013-1619, CVE-2013-1620, CVE-2013-1621, CVE-2013-1622-REJECT, CVE-2013-1623, CVE-2013-1624, DLA-1518-1, DSA-2621-1, DSA-2622-1, ESX400-201310001, ESX400-201310401-SG, ESX400-201310402-SG, ESX410-201307001, ESX410-201307401-SG, ESX410-201307403-SG, ESX410-201307404-SG, ESX410-201307405-SG, ESX410-201312001, ESX410-201312401-SG, ESX410-201312403-SG, ESXi410-201307001, ESXi410-201307401-SG, ESXi510-201401101-SG, FEDORA-2013-2110, FEDORA-2013-2128, FEDORA-2013-2764, FEDORA-2013-2793, FEDORA-2013-2813, FEDORA-2013-2834, FEDORA-2013-2892, FEDORA-2013-2929, FEDORA-2013-2984, FEDORA-2013-3079, FEDORA-2013-4403, FreeBSD-SA-13:03.openssl, GNUTLS-SA-2013-1, HPSBUX02856, HPSBUX02909, IC90385, IC90395, IC90396, IC90397, IC90660, IC93077, JSA10575, JSA10580, JSA10759, JSA10939, Lucky 13, MDVSA-2013:014, MDVSA-2013:018, MDVSA-2013:019, MDVSA-2013:040, MDVSA-2013:050, MDVSA-2013:052, openSUSE-SU-2013:0336-1, openSUSE-SU-2013:0337-1, openSUSE-SU-2013:0339-1, openSUSE-SU-2013:0807-1, openSUSE-SU-2016:0640-1, RHSA-2013:0273-01, RHSA-2013:0274-01, RHSA-2013:0275-01, RHSA-2013:0531-01, RHSA-2013:0532-01, RHSA-2013:0587-01, RHSA-2013:0588-01, RHSA-2013:0636-01, RHSA-2013:0782-01, RHSA-2013:0783-01, RHSA-2013:0833-01, RHSA-2013:0834-02, RHSA-2013:0839-02, RHSA-2013:1135-01, RHSA-2013:1144-01, RHSA-2013:1181-01, RHSA-2013:1455-01, RHSA-2013:1456-01, RHSA-2014:0371-01, RHSA-2014:0372-01, RHSA-2014:0896-01, RHSA-2015:1009, SOL14190, SOL15630, SSA:2013-040-01, SSA:2013-042-01, SSA:2013-242-01, SSA:2013-242-03, SSA:2013-287-03, SSA-556833, SSRT101104, SSRT101289, SUSE-SU-2013:0328-1, SUSE-SU-2014:0320-1, SUSE-SU-2014:0322-1, swg21633669, swg21638270, swg21639354, swg21640169, VIGILANCE-VUL-12374, VMSA-2013-0006.1, VMSA-2013-0007.1, VMSA-2013-0009, VMSA-2013-0009.1, VMSA-2013-0009.2, VMSA-2013-0009.3, VMSA-2013-0015
IBM TSM : accès fichiers via Client Web GUI
Un attaquant peut employer une vulnérabilité de IBM TSM Client Web GUI, afin d'accéder aux fichiers du serveur...
BID-57738, CERTA-2013-AVI-095, CVE-2013-0472, IC87210, swg21624118, VIGILANCE-VUL-12367
IBM TSM : déni de service du Client Scheduler
Lorsque IBM TSM Client Scheduler est configuré en mode "SCHEDMODE=PROMPTED", un attaquant distant peut le désactiver...
BID-57737, CERTA-2013-AVI-095, CVE-2013-0471, IC87331, swg21575735, swg21624135, VIGILANCE-VUL-12366
IBM Tivoli Storage Manager : accès illicite aux fichiers
Un attaquant peut utiliser deux vulnérabilités de IBM Tivoli Storage Manager for Space Management pour accéder à des fichiers non autorisés...
BID-56985, CERTA-2012-AVI-751, CVE-2012-4859, CVE-2012-5954, swg21615292, VIGILANCE-VUL-12245
IBM GSKit : déni de service via Handshake
Un attaquant peut injecter un paquet illicite durant le Handshake d'une session TLS, afin de stopper les applications liées à IBM GSKit...
1450666, 1672360, BID-54743, CERTA-2012-AVI-552, CERTA-2013-AVI-159, CVE-2012-2190, IC90385, IC90395, IC90396, IC90397, swg21609030, swg21620711, swg21626749, swg27014463.html, swg27022958, VIGILANCE-VUL-12038
IBM GSKit : déni de service via CBC/AEAD
Un attaquant peut injecter un paquet illicite dans une session TLS, afin de stopper les applications liées à IBM GSKit...
1450666, 1672362, BID-54743, CERTA-2012-AVI-552, CERTA-2013-AVI-159, CVE-2012-2191, IC87061, IC90385, IC90395, IC90396, IC90397, swg21609029, swg21614483, swg21626749, swg27014224, swg27014463.html, swg27022958, VIGILANCE-VUL-12037
IBM Tivoli Storage Manager : trois vulnérabilités du client
Un attaquant local peut employer trois vulnérabilités du client IBM Tivoli Storage Manager, afin d'altérer un fichier, ou de mener un déni de service...
21457604, BID-48519, CVE-2011-1222, CVE-2011-1223, IC74905, IC77049, IC77052, VIGILANCE-VUL-10804
Java JRE : déni de service via un réel
Un attaquant peut employer un nombre réel double spécial, afin de provoquer une boucle infinie dans les programmes Java...
1468291, BID-46091, c02729756, c02738573, c02746026, c02752210, c02775276, c02826781, c02906075, c03090723, c03316985, CERTA-2002-AVI-271, CERTA-2012-AVI-286, cpuapr2011, CVE-2010-4476, DSA-2161-1, DSA-2161-2, FEDORA-2011-1231, FEDORA-2011-1263, HPSBMU02690, HPSBTU02684, HPSBUX02633, HPSBUX02641, HPSBUX02642, HPSBUX02645, HPSBUX02685, HPSBUX02725, HPSBUX02777, IZ94331, javacpufeb2011, MDVSA-2011:054, openSUSE-SU-2011:0126-1, PM32175, PM32177, PM32184, PM32192, PM32194, RHSA-2011:0210-01, RHSA-2011:0211-01, RHSA-2011:0212-01, RHSA-2011:0213-01, RHSA-2011:0214-01, RHSA-2011:0282-01, RHSA-2011:0290-01, RHSA-2011:0291-01, RHSA-2011:0292-01, RHSA-2011:0299-01, RHSA-2011:0333-01, RHSA-2011:0334-01, RHSA-2011:0336-01, RHSA-2011:0348-01, RHSA-2011:0349-01, RHSA-2011:0880-01, SSRT100387, SSRT100390, SSRT100412, SSRT100415, SSRT100505, SSRT100569, SSRT100627, SSRT100854, SUSE-SA:2011:010, SUSE-SA:2011:014, SUSE-SR:2011:008, SUSE-SU-2011:0823-1, swg21469266, swg24030066, swg24030067, VIGILANCE-VUL-10321
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur TSM :