L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Tivoli Storage Manager

avis de vulnérabilité informatique CVE-2013-3976

IBM Tivoli Storage Manager for Mail : lecture de boîte aux lettres

Synthèse de la vulnérabilité

Un attaquant peut demander une restauration de boîte aux lettres via IBM Tivoli Storage Manager for Mail, afin d'obtenir des informations sensibles.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 27/03/2014.
Références : 1644407, CVE-2013-3976, IC81223, VIGILANCE-VUL-14489.

Description de la vulnérabilité

Le produit IBM Tivoli Storage Manager for Mail Data Protection for Microsoft Exchange Server permet de restaurer les boîtes aux lettres PST des utilisateurs.

Cependant, lorsque deux restaurations sont effectuées simultanément, la boîte d'un utilisateur peut être donnée à un autre utilisateur.

Un attaquant peut donc demander une restauration de boîte aux lettres via IBM Tivoli Storage Manager for Mail, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2014-0050

Apache Tomcat : déni de service via Apache Commons FileUpload

Synthèse de la vulnérabilité

Un attaquant peut employer un entête Content-Type trop long, pour provoquer une boucle infinie dans Apache Commons FileUpload ou Apache Tomcat, afin de mener un déni de service.
Produits concernés : Tomcat, Debian, BIG-IP Hardware, TMOS, Fedora, SiteScope, Domino, QRadar SIEM, Tivoli Storage Manager, WebSphere AS Traditional, ePO, openSUSE, Oracle Communications, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme) ~ non exhaustif, vCenter Server, VMware vSphere.
Gravité : 3/4.
Conséquences : déni de service du service.
Provenance : client internet.
Date création : 06/02/2014.
Date révision : 13/02/2014.
Références : 1667254, 1676656, 1680564, 1999395, 1999474, 1999478, 1999479, 1999488, 1999532, 2015814, BID-65400, c05324755, CERTFR-2014-AVI-200, CERTFR-2014-AVI-282, CERTFR-2014-AVI-368, CERTFR-2014-AVI-382, cpuoct2016, CVE-2014-0050, DSA-2856-1, DSA-2897-1, FEDORA-2014-2175, FEDORA-2014-2183, HPSBGN03669, MDVSA-2014:056, MDVSA-2015:084, openSUSE-SU-2014:0527-1, openSUSE-SU-2014:0528-1, RHSA-2014:0252-01, RHSA-2014:0253-01, RHSA-2014:0373-01, RHSA-2014:0400-03, RHSA-2014:0401-02, RHSA-2014:0429-01, RHSA-2014:0452-01, RHSA-2014:0459-01, RHSA-2014:0473-01, RHSA-2014:0525-01, RHSA-2014:0526-01, RHSA-2014:0527-01, RHSA-2014:0528-01, RHSA-2015:1009, SB10079, SOL15189, SUSE-SU-2014:0548-1, USN-2130-1, VIGILANCE-VUL-14183, VMSA-2014-0007, VMSA-2014-0007.1, VMSA-2014-0007.2, VMSA-2014-0008, VMSA-2014-0008.2, VMSA-2014-0012.

Description de la vulnérabilité

Le composant Apache Commons FileUpload gère le téléchargement de fichiers. Il est inclus dans Apache Tomcat.

L'entête HTTP Content-Type indique le type du corps de la requête. Cependant si la taille de cet entête dépasse 4091 octets, la classe fileupload/MultipartStream.java essaie indéfiniment de stocker les données dans un tableau trop court.

Un attaquant peut donc employer un entête Content-Type trop long, pour provoquer une boucle infinie dans Apache Commons FileUpload ou Apache Tomcat, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2013-6747

IBM GSKit : déni de service via SSL/TLS

Synthèse de la vulnérabilité

Un attaquant peut envoyer des messages SSL/TLS illicites vers les applications utilisant IBM GSKit, afin de mener un déni de service.
Produits concernés : DB2 UDB, Informix Server, Security Directory Server, SPSS Modeler, Tivoli Directory Server, Tivoli Storage Manager, Tivoli Workload Scheduler, WebSphere MQ.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client internet.
Date création : 30/01/2014.
Références : 1610582, 1662902, 1665137, 1668664, 1670524, 1671732, 1673696, 1674047, 1674824, 1674825, CVE-2013-6747, VIGILANCE-VUL-14158.

Description de la vulnérabilité

La suite IBM Global Security Kit (GSKit) implémente le support de SSL/TLS pour plusieurs applications IBM.

Cependant, une chaîne de certificats malformée provoque une erreur.

Un attaquant peut donc envoyer des messages SSL/TLS illicites vers les applications utilisant IBM GSKit, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2013-5371

IBM TSM : accès fichier sur ReFS

Synthèse de la vulnérabilité

Un attaquant local peut accéder aux fichiers situés sur un système de fichiers ReFS restauré par IBM TSM, afin de les lire ou de les modifier.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : shell utilisateur.
Date création : 22/01/2014.
Références : 1662608, BID-65102, CVE-2013-5371, IC92933, VIGILANCE-VUL-14119.

Description de la vulnérabilité

Le système de fichiers ReFS (Resilient File System) est supporté par Windows Server 2012 et 8.1.

Cependant, lorsque Tivoli Storage Manager Windows Client restaure un fichier sur ReFS, ses permissions ne sont pas restaurées.

Un attaquant local peut donc accéder aux fichiers situés sur un système de fichiers ReFS restauré par IBM TSM, afin de les lire ou de les modifier.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2012-5944

IBM Tivoli Storage Manager : accès aux données

Synthèse de la vulnérabilité

Un attaquant local peut accéder aux données de IBM Tivoli Storage Manager, afin d'obtenir des informations sensibles ou d'altérer des informations.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : compte utilisateur.
Date création : 04/12/2013.
Références : 1657726, BID-64146, CVE-2012-5944, IC82487, VIGILANCE-VUL-13864.

Description de la vulnérabilité

Le produit IBM Tivoli Storage Manager permet aux utilisateurs de gérer leurs données.

Cependant, un utilisateur peut accéder aux données des autres utilisateurs.

Un attaquant local peut donc accéder aux données de IBM Tivoli Storage Manager, afin d'obtenir des informations sensibles ou d'altérer des informations.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2013-2964

IBM Tivoli Storage Manager : buffer overflow de dsmtca

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow dans dsmtca de IBM Tivoli Storage Manager, afin de mener un déni de service, et éventuellement d'élever ses privilèges.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Date création : 02/10/2013.
Références : 1651120, CVE-2013-2964, VIGILANCE-VUL-13514.

Description de la vulnérabilité

La suite IBM Tivoli Storage Manager installe le programme dsmtca (Trusted Communications Agent) (/usr/bin/dsmtca, $DSMI_DIR/dsmtca).

Cependant, si la taille des données de dsmtca est supérieure à la taille du tableau de stockage, un débordement se produit.

Un attaquant peut donc provoquer un buffer overflow dans dsmtca de IBM Tivoli Storage Manager, afin de mener un déni de service, et éventuellement d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2013-0169 CVE-2013-0462 CVE-2013-0482

IBM WebSphere AS 7.0 : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de IBM WebSphere AS 7.0.
Produits concernés : Tivoli Storage Manager, WebSphere AS Traditional.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 25/06/2013.
Date révision : 03/07/2013.
Références : 1671636, BID-57513, BID-59247, BID-59248, BID-59250, BID-59251, BID-59650, BID-61937, BID-61940, BID-61941, CVE-2013-0169, CVE-2013-0462, CVE-2013-0482, CVE-2013-0541, CVE-2013-0542, CVE-2013-0543, CVE-2013-0544, CVE-2013-1768, CVE-2013-2967, CVE-2013-2976, CVE-2013-3029, PM74909, PM75582, PM76582, PM76886, PM78614, PM79937, PM79992, PM81846, PM82468, PM85211, PM86780, PM86786, PM86788, PM86791, PM88746, swg21640799, swg24034966, VIGILANCE-VUL-13007.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans IBM WebSphere AS 7.0.

Un attaquant peut provoquer un buffer overflow dans WebSphere Identity Manager, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-59247, CVE-2013-0541, PM74909]

Un attaquant peut utiliser Local OS, afin d'élever ses privilèges sur HP, Linux et Solaris. [grav:3/4; BID-59251, CVE-2013-0543, PM75582]

Un attaquant peut usurper la signature de messages WS-Security SOAP. [grav:2/4; BID-59650, CVE-2013-0482, PM76582]

Un attaquant peut contourner des mesures de sécurité, afin d'accéder à des ressources. [grav:3/4; BID-57513, CVE-2013-0462, PM76886, PM79937]

Un attaquant peut provoquer un Cross Site Scripting dans la console d'administration, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-61941, CVE-2013-2967, PM78614]

Un attaquant peut utiliser une erreur dans la gestion du cache de la console d' administration, afin d'obtenir des informations sensibles. [grav:2/4; BID-61940, CVE-2013-2976, PM79992]

Un attaquant peut provoquer un Cross Site Scripting dans Administrative Console, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-59248, CVE-2013-0542, PM81846]

Un attaquant peut traverser les répertoires sous Unix, afin de lire un fichier. [grav:2/4; BID-59250, CVE-2013-0544, PM82468]

Un attaquant peut injecter des messages chiffrés erronés dans une session TLS/DTLS en mode CBC, et mesurer le temps nécessaire à la génération du message d'erreur, afin de progressivement déterminer le contenu en clair de la session (VIGILANCE-VUL-12374). [grav:1/4; CVE-2013-0169, PM85211]

Un attaquant peut employer la désérialisation d'un objet OpenJPA, afin de créer un fichier exécutable sur le système (VIGILANCE-VUL-25898). [grav:2/4; CVE-2013-1768, PM86780, PM86786, PM86788, PM86791]

Un attaquant peut provoquer un Cross Site Request Forgery dans la console d'administration de WebSphere AS, afin de forcer la victime à effectuer des opérations. [grav:3/4; BID-61937, CVE-2013-3029, PM88746]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2012-2161

IBM Eclipse Help System : Cross Site Scripting via iehs.war

Synthèse de la vulnérabilité

Un attaquant peut employer iehs.war pour provoquer un Cross Site Scripting dans plusieurs produits IBM, afin de faire exécuter du code JavaScript dans le contexte du navigateur web de la victime.
Produits concernés : DB2 UDB, SPSS Data Collection, Tivoli Storage Manager, WebSphere AS Traditional.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 11/06/2012.
Dates révisions : 17/12/2012, 20/12/2012, 06/05/2013.
Références : BID-54051, CERTA-2012-AVI-391, CERTA-2012-AVI-521, CERTA-2012-AVI-742, CVE-2012-2159-ERROR, CVE-2012-2161, PM62795, swg21596690, swg21612193, swg21620352, swg27022958, swg27036319, VIGILANCE-VUL-11687.

Description de la vulnérabilité

Plusieurs produits IBM utilisent des fichiers d'aide, qui sont consultables via l'afficheur ("viewer") IBM Eclipse Help System, fourni par iehs.war.

Cependant, un attaquant peut employer iehs.war pour provoquer un Cross Site Scripting, afin de faire exécuter du code JavaScript dans le contexte du navigateur web de la victime.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2013-0169 CVE-2013-1619 CVE-2013-1620

TLS, DTLS : obtention d'information en mode CBC, Lucky 13

Synthèse de la vulnérabilité

Un attaquant peut injecter des messages chiffrés erronés dans une session TLS/DTLS en mode CBC, et mesurer le temps nécessaire à la génération du message d'erreur, afin de progressivement déterminer le contenu en clair de la session.
Produits concernés : Bouncy Castle JCE, Debian, BIG-IP Hardware, TMOS, Fedora, FreeBSD, HP-UX, AIX, DB2 UDB, Tivoli Directory Server, Tivoli Storage Manager, Tivoli Workload Scheduler, WebSphere MQ, Juniper J-Series, Junos OS, Junos Space, NSM Central Manager, NSMXpress, Juniper SBR, Mandriva Linux, McAfee Email and Web Security, ePO, MySQL Enterprise, NetScreen Firewall, ScreenOS, Java OpenJDK, OpenSSL, openSUSE, openSUSE Leap, Opera, Java Oracle, Solaris, pfSense, SSL (protocole), RHEL, JBoss EAP par Red Hat, SIMATIC, Slackware, SUSE Linux Enterprise Desktop, SLES, Unix (plateforme) ~ non exhaustif, ESX, ESXi, vCenter Server, VMware vSphere, VMware vSphere Hypervisor.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : LAN.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 05/02/2013.
Références : 1639354, 1643316, 1672363, BID-57736, BID-57774, BID-57776, BID-57777, BID-57778, BID-57780, BID-57781, c03710522, c03883001, CERTA-2013-AVI-099, CERTA-2013-AVI-109, CERTA-2013-AVI-339, CERTA-2013-AVI-454, CERTA-2013-AVI-543, CERTA-2013-AVI-657, CERTFR-2014-AVI-112, CERTFR-2014-AVI-244, CERTFR-2014-AVI-286, CERTFR-2019-AVI-311, CERTFR-2019-AVI-325, CVE-2013-0169, CVE-2013-1619, CVE-2013-1620, CVE-2013-1621, CVE-2013-1622-REJECT, CVE-2013-1623, CVE-2013-1624, DLA-1518-1, DSA-2621-1, DSA-2622-1, ESX400-201310001, ESX400-201310401-SG, ESX400-201310402-SG, ESX410-201307001, ESX410-201307401-SG, ESX410-201307403-SG, ESX410-201307404-SG, ESX410-201307405-SG, ESX410-201312001, ESX410-201312401-SG, ESX410-201312403-SG, ESXi410-201307001, ESXi410-201307401-SG, ESXi510-201401101-SG, FEDORA-2013-2110, FEDORA-2013-2128, FEDORA-2013-2764, FEDORA-2013-2793, FEDORA-2013-2813, FEDORA-2013-2834, FEDORA-2013-2892, FEDORA-2013-2929, FEDORA-2013-2984, FEDORA-2013-3079, FEDORA-2013-4403, FreeBSD-SA-13:03.openssl, GNUTLS-SA-2013-1, HPSBUX02856, HPSBUX02909, IC90385, IC90395, IC90396, IC90397, IC90660, IC93077, JSA10575, JSA10580, JSA10759, JSA10939, Lucky 13, MDVSA-2013:014, MDVSA-2013:018, MDVSA-2013:019, MDVSA-2013:040, MDVSA-2013:050, MDVSA-2013:052, openSUSE-SU-2013:0336-1, openSUSE-SU-2013:0337-1, openSUSE-SU-2013:0339-1, openSUSE-SU-2013:0807-1, openSUSE-SU-2016:0640-1, RHSA-2013:0273-01, RHSA-2013:0274-01, RHSA-2013:0275-01, RHSA-2013:0531-01, RHSA-2013:0532-01, RHSA-2013:0587-01, RHSA-2013:0588-01, RHSA-2013:0636-01, RHSA-2013:0782-01, RHSA-2013:0783-01, RHSA-2013:0833-01, RHSA-2013:0834-02, RHSA-2013:0839-02, RHSA-2013:1135-01, RHSA-2013:1144-01, RHSA-2013:1181-01, RHSA-2013:1455-01, RHSA-2013:1456-01, RHSA-2014:0371-01, RHSA-2014:0372-01, RHSA-2014:0896-01, RHSA-2015:1009, SOL14190, SOL15630, SSA:2013-040-01, SSA:2013-042-01, SSA:2013-242-01, SSA:2013-242-03, SSA:2013-287-03, SSA-556833, SSRT101104, SSRT101289, SUSE-SU-2013:0328-1, SUSE-SU-2014:0320-1, SUSE-SU-2014:0322-1, swg21633669, swg21638270, swg21639354, swg21640169, VIGILANCE-VUL-12374, VMSA-2013-0006.1, VMSA-2013-0007.1, VMSA-2013-0009, VMSA-2013-0009.1, VMSA-2013-0009.2, VMSA-2013-0009.3, VMSA-2013-0015.

Description de la vulnérabilité

Le protocole TLS utilise un algorithme de chiffrement par blocs. En mode CBC (Cipher Block Chaining), le chiffrement dépend du bloc précédent.

Lorsqu'un message chiffré incorrect est reçu, un message d'erreur fatale est renvoyé vers l'expéditeur. Cependant, le temps de génération de ce message d'erreur dépend du nombre d'octets valides, utilisé par un haché MAC.

Un attaquant peut donc injecter des messages chiffrés erronés dans une session TLS/DTLS en mode CBC, et mesurer le temps nécessaire à la génération du message d'erreur, afin de progressivement déterminer le contenu en clair de la session.

Il faut 2^23 sessions TLS pour retrouver un bloc en clair. Pour mener l'attaque, le client TLS doit alors continuer en permanence à ouvrir une nouvelle session, dès que la précédente s'est terminée en erreur fatale.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2013-0472

IBM TSM : accès fichiers via Client Web GUI

Synthèse de la vulnérabilité

Un attaquant peut employer une vulnérabilité de IBM TSM Client Web GUI, afin d'accéder aux fichiers du serveur.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client intranet.
Date création : 01/02/2013.
Références : BID-57738, CERTA-2013-AVI-095, CVE-2013-0472, IC87210, swg21624118, VIGILANCE-VUL-12367.

Description de la vulnérabilité

Un attaquant peut employer une vulnérabilité de IBM TSM Client Web GUI, afin d'accéder aux fichiers du serveur.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Tivoli Storage Manager :