Multiples vulnérabilités dans produits IBM (16.02.2015)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans produits IBM (16.02.2015)

Messagede pierre » 18 Fév 2015, 23:22

Multiples vulnérabilités dans les produits IBM (16.02.2015) (corrigées)

1 - Risque(s)
déni de service à distance
contournement de la politique de sécurité
élévation de privilèges

2 - Systèmes affectés
IBM Cloud Manager with OpenStack 4.x
IBM MessageSight 1.x
IBM Business Process Manager 7.x
IBM Content Collector 3.x
IBM Content Collector 4.x
IBM Content Collector for Email 4.x
IBM Cloud Manager with OpenStack 4.x
IBM Cúram Social Program Management 6.x
IBM Tivoli Workload Scheduler 8.x
IBM Tivoli Workload Scheduler 9.x
IBM Tivoli Storage Manager Client 5.x
IBM Tivoli Storage Manager Client 6.x
IBM Tivoli Storage Manager Client 7.x
IBM WebSphere Transformation Extender 8.x
MegaRAID Storage Management 13.x
IBM System x Integrated Management Module 2 (IMM2) 4.x

3 - Résumé
De multiples vulnérabilités ont été corrigées dans les produits IBM. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

4 - Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation

Bulletin de sécurité IBM du 16 février 2015
https://www.ibm.com/support/docview.wss ... g3T1022026

Bulletin de sécurité IBM du 16 février 2015
http://www.ibm.com/support/docview.wss?uid=isg3T1021989

Bulletin de sécurité IBM du 16 février 2015
http://www.ibm.com/support/docview.wss?uid=swg21695925

Bulletin de sécurité IBM du 16 février 2015
http://www.ibm.com/support/docview.wss?uid=swg21695389

Bulletin de sécurité IBM du 16 février 2015
http://www.ibm.com/support/entry/portal ... GR-5096989

Bulletin de sécurité IBM du 16 février 2015
http://www.ibm.com/support/docview.wss?uid=swg21693134

Référence CVE CVE-2014-8373
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-8373

Référence CVE CVE-2014-3608
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3608

Référence CVE CVE-2014-3641
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3641

Référence CVE CVE-2014-7144
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-7144

Référence CVE CVE-2014-7230
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-7230

Référence CVE CVE-2014-7231
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-7231

Référence CVE CVE-2014-8917
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-8917

Référence CVE CVE-2015-0235
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0235

Référence CVE CVE-2015-0101
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0101

Référence CVE CVE-2015-0146
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0146

Référence CVE CVE-2014-3621
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3621

Référence CVE CVE-2014-5356
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-5356

Référence CVE CVE-2014-6414
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-6414

Référence CVE CVE-2014-4803
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-4803

Référence CVE CVE-2014-3505
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3505

Référence CVE CVE-2014-3506
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3506

Référence CVE CVE-2014-3507
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3507

Référence CVE CVE-2014-3510
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3510

Référence CVE CVE-2014-3513
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3513

Référence CVE CVE-2014-3567
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3567

Référence CVE CVE-2014-3568
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3568

Référence CVE CVE-2014-4813
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-4813

Référence CVE CVE-2014-4263
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-4263

Référence CVE CVE-2014-6468
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-6468

Référence CVE CVE-2014-6512
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-6512

Référence CVE CVE-2014-0195
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0195

Référence CVE CVE-2014-0198
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0198

Référence CVE CVE-2014-0221
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0221

Référence CVE CVE-2014-0224
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0224

Référence CVE CVE-2014-3470
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3470

Référence CVE CVE-2013-2174
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-2174

Référence CVE CVE-2014-0015
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0015

Référence CVE CVE-2014-0138
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0138

Référence CVE CVE-2014-0139
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0139

Référence CVE CVE-2014-2532
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2532

Référence CVE CVE-2014-3505
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3505

Référence CVE CVE-2014-3506
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3506

Référence CVE CVE-2014-3507
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3507

Référence CVE CVE-2014-3508
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3508

Référence CVE CVE-2014-3509
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3509

Référence CVE CVE-2014-3510
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3510

Référence CVE CVE-2014-3511
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3511

Référence CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26646
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités