Vulnérabilité dans IBM Tivoli Monitoring

Date de publication : 23/04/2020

Une vulnérabilité a été corrigée dans IBM Tivoli Monitoring (ITM), un outil permettant la surveillance d’applications et de systèmes d’exploitations répartis. Elle peut permettre à un attaquant local d’exécuter du code arbitraire.

CVE-2020-4311 [Score CVSS v3 : 7.4] : Sur les systèmes Windows, les permissions par défaut sur les dossiers ITM permettent à des utilisateurs non privilégiés d’y accéder. Un attaquant peut exploiter cette vulnérabilité en plaçant un fichier spécialement forgé dans un dossier et ainsi charger des fichiers DLL situés dans le même dossier et exécuter du code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3 : 7.4

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible pour l’instant

Composants vulnérables

IBM Tivoli Monitoring 6.3.0 jusqu’à 630 FP7 (incluant les Service packs)

CVE

CVE-2020-4311

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer le correctif proposé par l’éditeur (v.6.3.0-TIV-ITM-FP0007-CVE-2020-4311)

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Security Bulletin: IBM Tivoli Monitoring insufficient default file/folder permi…