CERTA : Multiples vulnérabilités des produits IBM
Gust MEES
Plusieurs vulnérabilités ont été découvertes dans des produits IBM. L’exploitation de ces vulnérabilités permet de provoquer un déni de service ou d’effectuer des actions malveillantes sur le système de fichiers de la machine cible.
Plusieurs vulnérabilités ont été découvertes dans des produits IBM :
* une vulnérabilité dans l’applicatif IBM Tivoli Provisioning Manager for OS Deployment permet à un utilisateur malintentionné d’effectuer un déni de service depuis le réseau local ; * une vulnérabilité dans l’applicatif IBM Tivoli Business Service Manager permet de récupérer des mots de passes stockés en clair ; * une vulnérabilité dans l’applicatif IBM Websphere Business Modeler permet à un utilisateur légitime malintentionné d’effacer des données importantes ne lui appartenant pas. * D’autres vulnérabilités dont l’impact n’a pas été spécifié par IBM ont été découvertes dans IBM Websphere Application Server.
Suite et source de l'article : GLOBAL SECURITY MAG