Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Bulletin de sécurité IBM

Numéro : AV16-001
Date : Le 2 janvier 2016

Objet

Le but de cet avis est d'attirer l'attention sur le bulletin de sécurité publié récemment par IBM.

Évaluation

IBM a adressé une vulnérabilité dans IBM Data Protection Extension dans le VMware GUI composant d’IBM Tivoli Storage Manger pour les environnements virtuels. Cette vulnérabilité, de type d’escalade de privilèges, permet à un acteur malicieux authentifié, avec des droits privilèges restreints, de restaurer une machine virtuelle existante.

Produits touchés :

  • Tivoli Storage Manager for Virtual Environments: Data Protection for VMware 7.1.0.0 à 7.1.3.x
  • Tivoli Storage FlashCopy Manger for VMware 4.1.0 à 4.1.3.x

Référence CVE:
CVE-2015-7429

Mesures Recommandées

IBM a fourni un correctif pour corriger cette vulnérabilité.

Références :

IBM
http://www-01.ibm.com/support/docview.wss?uid=swg21973087

CVE-2015-7429
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7429

Date de modification :