CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10503
Plusieurs vulnérabilités dans les produits IBM
Mis à jour: 07/05/2018
Date de la détection
?
03/24/2015
Sévérité
?
Élevé
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits IBM.

Voici une liste complète des vulnérabilités

  1. Une mauvaise prise en charge des applications WAR dans IBM Bluemix peut être exploitée à distance via des vecteurs non spécifiés liés à la fonction de superposition Java;
  2. Des restrictions d'accès API incorrectes dans la gestion des API IBM peuvent être exploitées à distance via des appels d'API spécialement conçus.
  3. Une mauvaise traduction d'état TLS dans ITDS et ISDS peut être exploitée à distance via un trafic TLS spécialement conçu;
  4. Une gestion incorrecte des requêtes dans IBM Content Collector peut être exploitée à distance via une requête spécialement conçue.
  5. Une mauvaise réalisation de trace et de journal dans IBM TIMAD et SIMAD peut être exploitée localement via la lecture de journal;
  6. L'absence de restrictions de gestion des mots de passe dans IBM RAtional ClearCase peut être exploitée localement via mani0pulations avec un compte d'installation.
Produits concernés

Versions d'IBM Bluemix Liberty antérieures à 1.13-20150209-1122
IBM API Management 3 versions antérieures 3.0.4.1
IBM Content Collector pour Email 3 versions antérieures à 3.0.0.6-IBM-ICC-Server-IF001
IBM Content Collector pour Email 4 avant 4.0.0.3-IBM-ICC-Server-IF001
IBM Tivoli Directory Server (ITDS) 6 versions antérieures à 6.0.0.73-ISS-ITDS-IF0073
Versions d'IBM Tivoli Directory Server (ITDS) 6.1 antérieures à 6.1.0.66-ISS-ITDS-IF0066
Versions d'IBM Tivoli Directory Server (ITDS) 6.2 antérieures à 6.2.0.42-ISS-ITDS-IF0042
Versions IBM Tivoli Directory Server (ITDS) 6.3 antérieures à 6.3.0.35-ISS-ITDS-IF0035
Versions 6.3.1.9-ISS-ISDS-IF0009 d'IBM Security Directory Server (ISDS) antérieures à 6.3.1.9
Versions de l'adaptateur IBM Tivoli Identity Manager Active Directory antérieures à 5.1.4
Versions de l'adaptateur Active Directory IBM Security Identity Manager antérieures à 6.0.14
IBM Rational ClearCase 8.0.0 avant 8.0.0.14
IBM Rational ClearCase 8.0.1 avant 8.0.1.7

Solution

Mettre à jour vers la dernière version

Impacts
?
OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2014-6134
CVE-2014-8923
CVE-2015-0138
CVE-2015-0146
CVE-2015-0149
CVE-2015-0178


Lien vers l'original