Vigil@nce - IBM Tivoli Storage Manager HSM : obtention d’information
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire les journaux de IBM Tivoli Storage Manager
HSM, afin d’obtenir des informations sensibles.
Produits concernés : Tivoli Storage Manager.
Gravité : 1/4.
Date création : 19/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Tivoli Storage Manager HSM dispose de journaux
(Application Tracing).
Cependant, lorsque l’option PASSWORDAccess vaut "prompt", et que
l’utilisateur change son mot de passe, il est inscrit dans les
journaux.
Un attaquant peut donc lire les journaux de IBM Tivoli Storage
Manager HSM, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-Tivoli-Storage-Manager-HSM-obtention-d-information-20431