CERTA-2008-AVI-035
Vulnerability from certfr_avis - Published: - Updated:
Plusieurs vulnérabilités ont été découvertes dans des produits IBM. L'exploitation de ces vulnérabilités permet de provoquer un déni de service ou d'effectuer des actions malveillantes sur le système de fichiers de la machine cible.
Description
Plusieurs vulnérabilités ont été découvertes dans des produits IBM :
- une vulnérabilité dans l'applicatif IBM Tivoli Provisioning Manager for OS Deployment permet à un utilisateur malintentionné d'effectuer un déni de service depuis le réseau local ;
- une vulnérabilité dans l'applicatif IBM Tivoli Business Service Manager permet de récupérer des mots de passes stockés en clair ;
- une vulnérabilité dans l'applicatif IBM Websphere Business Modeler permet à un utilisateur légitime malintentionné d'effacer des données importantes ne lui appartenant pas.
- D'autres vulnérabilités dont l'impact n'a pas été spécifié par IBM ont été découvertes dans IBM Websphere Application Server.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "IBM Tivoli Provisioning Manager for OS Deployment 5.x ;",
"product": {
"name": "Tivoli",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "IBM Tivoli Business Service Manager 4.x ;",
"product": {
"name": "Tivoli",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "IBM Websphere Business Modeler 6.x ;",
"product": {
"name": "WebSphere",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "IBM Websphere Application Server 6.0.X.",
"product": {
"name": "WebSphere",
"vendor": {
"name": "IBM",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans des produits IBM :\n\n- une vuln\u00e9rabilit\u00e9 dans l\u0027applicatif IBM Tivoli Provisioning Manager\n for OS Deployment permet \u00e0 un utilisateur malintentionn\u00e9 d\u0027effectuer\n un d\u00e9ni de service depuis le r\u00e9seau local ;\n- une vuln\u00e9rabilit\u00e9 dans l\u0027applicatif IBM Tivoli Business Service\n Manager permet de r\u00e9cup\u00e9rer des mots de passes stock\u00e9s en clair ;\n- une vuln\u00e9rabilit\u00e9 dans l\u0027applicatif IBM Websphere Business Modeler\n permet \u00e0 un utilisateur l\u00e9gitime malintentionn\u00e9 d\u0027effacer des\n donn\u00e9es importantes ne lui appartenant pas.\n- D\u0027autres vuln\u00e9rabilit\u00e9s dont l\u0027impact n\u0027a pas \u00e9t\u00e9 sp\u00e9cifi\u00e9 par IBM\n ont \u00e9t\u00e9 d\u00e9couvertes dans IBM Websphere Application Server.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2008-0389",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-0389"
},
{
"name": "CVE-2008-0401",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-0401"
},
{
"name": "CVE-2008-0402",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-0402"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 IBM swg24017939 du 23 janvier 2008 :",
"url": "http://www-1.ibm.com/support/docview.wss?uid=swg24017939"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 IBM swg24018061 du 23 janvier 2008 :",
"url": "http://www-1.ibm.com/support/docview.wss?uid=swg24018061"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 IBM swg24018060 du 23 janvier 2008 :",
"url": "http://www-1.ibm.com/support/docview.wss?uid=swg24018060"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 IBM swg27006876 du 23 janvier 2008 :",
"url": "http://www-1.ibm.com/support/docview.wss?uid=swg27006876"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 IBM swg24018010 du 23 janvier 2008 :",
"url": "http://www-1.ibm.com/support/docview.wss?uid=swg24018010"
}
],
"reference": "CERTA-2008-AVI-035",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2008-01-23T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans des produits IBM.\nL\u0027exploitation de ces vuln\u00e9rabilit\u00e9s permet de provoquer un d\u00e9ni de\nservice ou d\u0027effectuer des actions malveillantes sur le syst\u00e8me de\nfichiers de la machine cible.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s des produits IBM",
"vendor_advisories": [
{
"published_at": null,
"title": "Mises \u00e0 jour de s\u00e9curit\u00e9 IBM",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…