Bulletins sécurité IBM du 18 au 20 Juin 2024

IBM publie Plusieurs Bulletins de Sécurité pour ses Produits Java SDK, WebSphere, SAN Volume et Security Verify.

IBM a récemment publié plusieurs bulletins de sécurité concernant des vulnérabilités découvertes dans divers produits.

Ces vulnérabilités, si elles sont exploitées, pourraient avoir des impacts significatifs sur la confidentialité, l’intégrité et la disponibilité des systèmes affectés. Voici un résumé des vulnérabilités et des correctifs disponibles :

Bulletin de sécurité IBM 7157924 (18 juin 2024)

IBM a identifié des vulnérabilités dans les produits IBM Java SDK et IBM Java Runtime qui affectent IBM Db2. Ces vulnérabilités, révélées lors des mises à jour du SDK Java d’IBM en janvier 2024, peuvent permettre à un attaquant distant de compromettre la sécurité des données. IBM recommande de mettre à jour le SDK Java vers la version 8.0.8.20 ou supérieure pour remédier à ces problèmes.

Bulletin de sécurité IBM 7157927 (18 juin 2024)

Ce bulletin concerne plusieurs vulnérabilités dans IBM WebSphere Application Server et IBM WebSphere Application Server Liberty. Les failles sont liées à des composants de la machine virtuelle Java et des bibliothèques. Les correctifs incluent la mise à jour vers des versions spécifiques du SDK Java d’IBM.

Bulletin de sécurité IBM 7157929 (18 juin 2024)

Des vulnérabilités affectant IBM Security Verify Governance ont été découvertes, impliquant des composants comme OpenSSL et Node.js. Ces vulnérabilités peuvent permettre à un attaquant de voler des informations sensibles ou d’exécuter du code arbitraire. IBM recommande des mises à jour spécifiques pour chaque composant vulnérable.

Bulletin de sécurité IBM 7158042 (19 juin 2024)

Ce bulletin traite des vulnérabilités dans IBM SAN Volume Controller, IBM Storwize et IBM FlashSystem. Ces vulnérabilités, liées principalement à IBM Java, peuvent affecter plusieurs versions de ces produits. IBM propose des mises à jour pour les versions 8.4, 8.5 et 8.6 pour résoudre ces problèmes.

Bulletin de sécurité IBM 7157847 (20 juin 2024)

IBM a aussi publié un bulletin concernant des vulnérabilités dans IBM Security Verify Governance. Les failles, liées notamment à des composants de chiffrement et de génération de clés RSA, peuvent permettre à un attaquant d’obtenir des informations sensibles. Des mises à jour de composants spécifiques sont recommandées pour remédier à ces vulnérabilités.

IBM encourage tous les utilisateurs de ces produits à appliquer les correctifs disponibles le plus rapidement possible pour garantir la sécurité de leurs systèmes. Pour plus d’informations, vous pouvez consulter les bulletins de sécurité sur le site d’IBM.

A propos de l'auteur

Retour en haut