CERTA : Vulnérabilité dans IBM Tivoli Storage Manager Express
janvier 2008 par CERT-FR
1 Risque
Exécution de code arbitraire à distance ;
2 Systèmes affectés
IBM Tivoli Storage Manager 5.x.
3 Résumé
Une vulnérabilité affectant IBM Tivoli Storage Manager Express permet à un
individu malveillant de provoquer une exécution de code arbitraire à distance.
4 Description
Une vulnérabilité a été découverte dans IBM Tivoli Storage Manager Express due
à une erreur dans TSM Express server permet à une personne malintentionnée
d’exécuter du code arbitraire à distance.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité IBM 1291536 du 10 janvier 2008 :