L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Tivoli Storage Manager

avis de vulnérabilité CVE-2013-2964

IBM Tivoli Storage Manager : buffer overflow de dsmtca

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow dans dsmtca de IBM Tivoli Storage Manager, afin de mener un déni de service, et éventuellement d'élever ses privilèges.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Date création : 02/10/2013.
Références : 1651120, CVE-2013-2964, VIGILANCE-VUL-13514.

Description de la vulnérabilité

La suite IBM Tivoli Storage Manager installe le programme dsmtca (Trusted Communications Agent) (/usr/bin/dsmtca, $DSMI_DIR/dsmtca).

Cependant, si la taille des données de dsmtca est supérieure à la taille du tableau de stockage, un débordement se produit.

Un attaquant peut donc provoquer un buffer overflow dans dsmtca de IBM Tivoli Storage Manager, afin de mener un déni de service, et éventuellement d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2013-0169 CVE-2013-0462 CVE-2013-0482

IBM WebSphere AS 7.0 : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de IBM WebSphere AS 7.0.
Produits concernés : Tivoli Storage Manager, WebSphere AS Traditional.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 25/06/2013.
Date révision : 03/07/2013.
Références : 1671636, BID-57513, BID-59247, BID-59248, BID-59250, BID-59251, BID-59650, BID-61937, BID-61940, BID-61941, CVE-2013-0169, CVE-2013-0462, CVE-2013-0482, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544, CVE-2013-1768, CVE-2013-2967, CVE-2013-2976, CVE-2013-3029, PM74909, PM75582, PM76582, PM76886, PM78614, PM79937, PM79992, PM81846, PM82468, PM85211, PM86780, PM86786, PM86788, PM86791, PM88746, swg21640799, swg24034966, VIGILANCE-VUL-13007.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans IBM WebSphere AS 7.0.

Un attaquant peut provoquer un buffer overflow dans WebSphere Identity Manager, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-59247, CVE-2013-0541, PM74909]

Un attaquant peut utiliser Local OS, afin d'élever ses privilèges sur HP, Linux et Solaris. [grav:3/4; BID-59251, CVE-2013-0543, PM75582]

Un attaquant peut usurper la signature de messages WS-Security SOAP. [grav:2/4; BID-59650, CVE-2013-0482, PM76582]

Un attaquant peut contourner des mesures de sécurité, afin d'accéder à des ressources. [grav:3/4; BID-57513, CVE-2013-0462, PM76886, PM79937]

Un attaquant peut provoquer un Cross Site Scripting dans la console d'administration, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-61941, CVE-2013-2967, PM78614]

Un attaquant peut utiliser une erreur dans la gestion du cache de la console d' administration, afin d'obtenir des informations sensibles. [grav:2/4; BID-61940, CVE-2013-2976, PM79992]

Un attaquant peut provoquer un Cross Site Scripting dans Administrative Console, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-59248, CVE-2013-0542, PM81846]

Un attaquant peut traverser les répertoires sous Unix, afin de lire un fichier. [grav:2/4; BID-59250, CVE-2013-0544, PM82468]

Un attaquant peut injecter des messages chiffrés erronés dans une session TLS/DTLS en mode CBC, et mesurer le temps nécessaire à la génération du message d'erreur, afin de progressivement déterminer le contenu en clair de la session (VIGILANCE-VUL-12374). [grav:1/4; CVE-2013-0169, PM85211]

Un attaquant peut employer la désérialisation d'un objet OpenJPA, afin de créer un fichier exécutable sur le système (VIGILANCE-VUL-25898). [grav:2/4; CVE-2013-1768, PM86780, PM86786, PM86788, PM86791]

Un attaquant peut provoquer un Cross Site Request Forgery dans la console d'administration de WebSphere AS, afin de forcer la victime à effectuer des opérations. [grav:3/4; BID-61937, CVE-2013-3029, PM88746]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2012-2161

IBM Eclipse Help System : Cross Site Scripting via iehs.war

Synthèse de la vulnérabilité

Un attaquant peut employer iehs.war pour provoquer un Cross Site Scripting dans plusieurs produits IBM, afin de faire exécuter du code JavaScript dans le contexte du navigateur web de la victime.
Produits concernés : DB2 UDB, SPSS Data Collection, Tivoli Storage Manager, WebSphere AS Traditional.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 11/06/2012.
Dates révisions : 17/12/2012, 20/12/2012, 06/05/2013.
Références : BID-54051, CERTA-2012-AVI-391, CERTA-2012-AVI-521, CERTA-2012-AVI-742, CVE-2012-2159-ERROR, CVE-2012-2161, PM62795, swg21596690, swg21612193, swg21620352, swg27022958, swg27036319, VIGILANCE-VUL-11687.

Description de la vulnérabilité

Plusieurs produits IBM utilisent des fichiers d'aide, qui sont consultables via l'afficheur ("viewer") IBM Eclipse Help System, fourni par iehs.war.

Cependant, un attaquant peut employer iehs.war pour provoquer un Cross Site Scripting, afin de faire exécuter du code JavaScript dans le contexte du navigateur web de la victime.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2013-0169 CVE-2013-1619 CVE-2013-1620

TLS, DTLS : obtention d'information en mode CBC, Lucky 13

Synthèse de la vulnérabilité

Un attaquant peut injecter des messages chiffrés erronés dans une session TLS/DTLS en mode CBC, et mesurer le temps nécessaire à la génération du message d'erreur, afin de progressivement déterminer le contenu en clair de la session.
Produits concernés : Bouncy Castle JCE, Debian, BIG-IP Hardware, TMOS, Fedora, FreeBSD, HP-UX, AIX, DB2 UDB, Tivoli Directory Server, Tivoli Storage Manager, Tivoli Workload Scheduler, WebSphere MQ, Juniper J-Series, Junos OS, Junos Space, NSM Central Manager, NSMXpress, MBS, MES, Mandriva Linux, McAfee Email and Web Security, ePO, MySQL Enterprise, NetScreen Firewall, ScreenOS, Java OpenJDK, OpenSSL, openSUSE, openSUSE Leap, Opera, Java Oracle, Solaris, pfSense, SSL (protocole), RHEL, JBoss EAP par Red Hat, Slackware, SUSE Linux Enterprise Desktop, SLES, Unix (plateforme) ~ non exhaustif, ESX, ESXi, vCenter Server, VMware vSphere, VMware vSphere Hypervisor.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : LAN.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 05/02/2013.
Références : 1639354, 1643316, 1672363, BID-57736, BID-57774, BID-57776, BID-57777, BID-57778, BID-57780, BID-57781, c03710522, c03883001, CERTA-2013-AVI-099, CERTA-2013-AVI-109, CERTA-2013-AVI-339, CERTA-2013-AVI-454, CERTA-2013-AVI-543, CERTA-2013-AVI-657, CERTFR-2014-AVI-112, CERTFR-2014-AVI-244, CERTFR-2014-AVI-286, CVE-2013-0169, CVE-2013-1619, CVE-2013-1620, CVE-2013-1621, CVE-2013-1622-REJECT, CVE-2013-1623, CVE-2013-1624, DLA-1518-1, DSA-2621-1, DSA-2622-1, ESX400-201310001, ESX400-201310401-SG, ESX400-201310402-SG, ESX410-201307001, ESX410-201307401-SG, ESX410-201307403-SG, ESX410-201307404-SG, ESX410-201307405-SG, ESX410-201312001, ESX410-201312401-SG, ESX410-201312403-SG, ESXi410-201307001, ESXi410-201307401-SG, ESXi510-201401101-SG, FEDORA-2013-2110, FEDORA-2013-2128, FEDORA-2013-2764, FEDORA-2013-2793, FEDORA-2013-2813, FEDORA-2013-2834, FEDORA-2013-2892, FEDORA-2013-2929, FEDORA-2013-2984, FEDORA-2013-3079, FEDORA-2013-4403, FreeBSD-SA-13:03.openssl, GNUTLS-SA-2013-1, HPSBUX02856, HPSBUX02909, IC90385, IC90395, IC90396, IC90397, IC90660, IC93077, JSA10575, JSA10580, JSA10759, Lucky 13, MDVSA-2013:014, MDVSA-2013:018, MDVSA-2013:019, MDVSA-2013:040, MDVSA-2013:050, MDVSA-2013:052, openSUSE-SU-2013:0336-1, openSUSE-SU-2013:0337-1, openSUSE-SU-2013:0339-1, openSUSE-SU-2013:0807-1, openSUSE-SU-2016:0640-1, RHSA-2013:0273-01, RHSA-2013:0274-01, RHSA-2013:0275-01, RHSA-2013:0531-01, RHSA-2013:0532-01, RHSA-2013:0587-01, RHSA-2013:0588-01, RHSA-2013:0636-01, RHSA-2013:0782-01, RHSA-2013:0783-01, RHSA-2013:0833-01, RHSA-2013:0834-02, RHSA-2013:0839-02, RHSA-2013:1135-01, RHSA-2013:1144-01, RHSA-2013:1181-01, RHSA-2013:1455-01, RHSA-2013:1456-01, RHSA-2014:0371-01, RHSA-2014:0372-01, RHSA-2014:0896-01, RHSA-2015:1009, SOL14190, SOL15630, SSA:2013-040-01, SSA:2013-042-01, SSA:2013-242-01, SSA:2013-242-03, SSA:2013-287-03, SSRT101104, SSRT101289, SUSE-SU-2013:0328-1, SUSE-SU-2014:0320-1, SUSE-SU-2014:0322-1, swg21633669, swg21638270, swg21639354, swg21640169, VIGILANCE-VUL-12374, VMSA-2013-0006.1, VMSA-2013-0007.1, VMSA-2013-0009, VMSA-2013-0009.1, VMSA-2013-0009.2, VMSA-2013-0009.3, VMSA-2013-0015.

Description de la vulnérabilité

Le protocole TLS utilise un algorithme de chiffrement par blocs. En mode CBC (Cipher Block Chaining), le chiffrement dépend du bloc précédent.

Lorsqu'un message chiffré incorrect est reçu, un message d'erreur fatale est renvoyé vers l'expéditeur. Cependant, le temps de génération de ce message d'erreur dépend du nombre d'octets valides, utilisé par un haché MAC.

Un attaquant peut donc injecter des messages chiffrés erronés dans une session TLS/DTLS en mode CBC, et mesurer le temps nécessaire à la génération du message d'erreur, afin de progressivement déterminer le contenu en clair de la session.

Il faut 2^23 sessions TLS pour retrouver un bloc en clair. Pour mener l'attaque, le client TLS doit alors continuer en permanence à ouvrir une nouvelle session, dès que la précédente s'est terminée en erreur fatale.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2013-0472

IBM TSM : accès fichiers via Client Web GUI

Synthèse de la vulnérabilité

Un attaquant peut employer une vulnérabilité de IBM TSM Client Web GUI, afin d'accéder aux fichiers du serveur.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client intranet.
Date création : 01/02/2013.
Références : BID-57738, CERTA-2013-AVI-095, CVE-2013-0472, IC87210, swg21624118, VIGILANCE-VUL-12367.

Description de la vulnérabilité

Un attaquant peut employer une vulnérabilité de IBM TSM Client Web GUI, afin d'accéder aux fichiers du serveur.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2013-0471

IBM TSM : déni de service du Client Scheduler

Synthèse de la vulnérabilité

Lorsque IBM TSM Client Scheduler est configuré en mode "SCHEDMODE=PROMPTED", un attaquant distant peut le désactiver.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 01/02/2013.
Références : BID-57737, CERTA-2013-AVI-095, CVE-2013-0471, IC87331, swg21575735, swg21624135, VIGILANCE-VUL-12366.

Description de la vulnérabilité

Lorsque IBM TSM Client Scheduler est configuré en mode "SCHEDMODE=PROMPTED", un attaquant distant peut le désactiver.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2012-4859 CVE-2012-5954

IBM Tivoli Storage Manager : accès illicite aux fichiers

Synthèse de la vulnérabilité

Un attaquant peut utiliser deux vulnérabilités de IBM Tivoli Storage Manager for Space Management pour accéder à des fichiers non autorisés.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 20/12/2012.
Références : BID-56985, CERTA-2012-AVI-751, CVE-2012-4859, CVE-2012-5954, swg21615292, VIGILANCE-VUL-12245.

Description de la vulnérabilité

Un attaquant peut utiliser deux vulnérabilités de IBM Tivoli Storage Manager for Space Management pour accéder à des fichiers non autorisés.



Un attaquant local peut accéder à tous les fichiers locaux. [grav:1/4; CVE-2012-4859]

Un attaquant distant peut accéder à tous les fichiers gérés par Tivoli Storage Manager. [grav:2/4; CVE-2012-5954]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2012-2190

IBM GSKit : déni de service via Handshake

Synthèse de la vulnérabilité

Un attaquant peut injecter un paquet illicite durant le Handshake d'une session TLS, afin de stopper les applications liées à IBM GSKit.
Produits concernés : DB2 UDB, Informix Server, Tivoli Directory Server, Tivoli Storage Manager, WebSphere AS Traditional.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client internet.
Date création : 08/10/2012.
Références : 1450666, 1672360, BID-54743, CERTA-2012-AVI-552, CERTA-2013-AVI-159, CVE-2012-2190, IC90385, IC90395, IC90396, IC90397, swg21609030, swg21620711, swg21626749, swg27014463.html, swg27022958, VIGILANCE-VUL-12038.

Description de la vulnérabilité

Le produit IBM Global Security Kit implémente SSL/TLS pour plusieurs produits IBM.

Cependant, un message TLS illicite reçu durant le Handshake provoque une erreur dans GSKit.

Un attaquant peut donc injecter un paquet illicite durant le Handshake d'une session TLS, afin de stopper les applications liées à IBM GSKit.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2012-2191

IBM GSKit : déni de service via CBC/AEAD

Synthèse de la vulnérabilité

Un attaquant peut injecter un paquet illicite dans une session TLS, afin de stopper les applications liées à IBM GSKit.
Produits concernés : DB2 UDB, Tivoli Directory Server, Tivoli Storage Manager, WebSphere AS Traditional, WebSphere MQ.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client internet.
Date création : 08/10/2012.
Références : 1450666, 1672362, BID-54743, CERTA-2012-AVI-552, CERTA-2013-AVI-159, CVE-2012-2191, IC87061, IC90385, IC90395, IC90396, IC90397, swg21609029, swg21614483, swg21626749, swg27014224, swg27014463.html, swg27022958, VIGILANCE-VUL-12037.

Description de la vulnérabilité

Le produit IBM Global Security Kit implémente SSL/TLS pour plusieurs produits IBM.

Cependant, un message TLS utilisant les algorithmes CBC ou AEAD (Authenticated Encryption with Associated Data) provoque une erreur dans GSKit.

Un attaquant peut donc injecter un paquet illicite dans une session TLS, afin de stopper les applications liées à IBM GSKit.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2011-1222 CVE-2011-1223

IBM Tivoli Storage Manager : trois vulnérabilités du client

Synthèse de la vulnérabilité

Un attaquant local peut employer trois vulnérabilités du client IBM Tivoli Storage Manager, afin d'altérer un fichier, ou de mener un déni de service.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : accès/droits privilégié, lecture de données, création/modification de données, effacement de données, déni de service du service.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 04/07/2011.
Références : 21457604, BID-48519, CVE-2011-1222, CVE-2011-1223, IC74905, IC77049, IC77052, VIGILANCE-VUL-10804.

Description de la vulnérabilité

Trois vulnérabilités ont été annoncées dans le client IBM Tivoli Storage Manager.

Sous Windows et AIX, un attaquant local peut provoquer un buffer overflow dans JBB (Journal Based Backup), afin d'élever ses privilèges. [grav:2/4; CVE-2011-1222, IC77049]

Sous Windows, un attaquant local peut provoquer un buffer overflow dans la gestion des Alternate Data Stream, afin d'élever ses privilèges. [grav:2/4; CVE-2011-1223, IC77052]

Sous Windows avec un chiffrement Microsoft EFS, un attaquant local peut employer un Alternate Data Stream, afin de corrompre la sauvegarde. [grav:1/4; IC74905]

Un attaquant local peut donc employer trois vulnérabilités du client IBM Tivoli Storage Manager, afin d'altérer un fichier, ou de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Tivoli Storage Manager :