S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 19 avril 2007 No CERTA-2007-AVI-183

Affaire suivie par :

CERTA

Objet : Vulnérabilités dans IBM Tivoli Monitoring

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

IBM Tivoli Monitoring version 6.1.0.

3 Résumé

De nombreuses vulnérabilités affectent IBM Tivoli Monitoring version 6.1.0, dont certaines permettent l'exécution de code arbitraire à distance.

4 Description

IBM a publié un correctif cumulatif (6.1.0-TIV-ITM-FP0002) pour IBM Tivoli Monitoring version 6.1.0. Une des vulnérabilités corrigées affecte le fichier kde.dll utilisé par les services Tivoli Universal Agent Primary Service (port TCP 10110), Monitoring Agent for Windows OS - Primary (port TCP 6014) et Tivoli Enterprise Portal Server (port TCP 14206). Cette vulnérabilité permet l'exécution de code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité IBM concernant le correctif cumulatif 6.1.0-TIV-ITM-FP0002 :

  http://www-1.ibm.com/support/docview.wss?uid=24012341
  

• Bulletin de sécurité ZDI-07-018 du 18 avril 2007 :

  http://www.zerodayinitiative.com/advisories/ZDI-07-018.html
  

• Référence CVE CVE-2007-2137 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2137
  

Gestion détaillée du document

19 avril 2007

version initiale.