IBM

Avis de sécurité IBM du 28 février 2024.

240 Multiples avis de sécurité IBM du 28 février 2024. De multiples vulnérabilités ont été découvertes dans les produits IBM. La société édite plusieurs bulletins de sécurité sur des produits comme IBM WebSphere Liberty, IBM Cognos Dashboards, OpenSSH. Certaines vulnérabilités permettent à un attaquant de provoquer une exécution de code arbitraire à distance ( (scripts intersites)), une atteinte à la confidentialité des données et une élévation de privilèges. CVE-2022-34165: Plusieurs vulnérabilités dans IBM WebSphere Liberty ont un impact sur IBM License Key Server Administration and Reporting Tool et IBM LKS Administration Agent. IBM WebSphere Application Server 7.0, 8.0, 8.5 et 9.0 et IBM WebSphere Application Server Liberty 17.0.0.3 à 22.0.0.9 sont vulnérables à l’injection d’en-tête HTTP, provoquée par une validation incorrecte. […]

Avis de sécurité IBM du 28 février 2024. Lire la suite »

Code arbitraire, Confidentialité, Correctif, Elévation privilèges, Faille, IBM

Avis de sécurité IBM du 11 janvier 2024

191 IBM annonce des avis de sécurité sur plusieurs produits. De multiples vulnérabilités ont été découvertes dans les produits IBM. Les risques sont multiples et peuvent conduire dans certaines configurations à une élévation de privilèges avec une atteinte à la confidentialité et à l’intégrité des données. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance, un contournement de la politique de sécurité et une injection de code arbitraire indirect à distance (XSS) Il existe des vulnérabilités dans IBM® Semeru Java™ version 11 et Eclipse Jetty utilisées par IBM Cognos Command Center. IBM Cognos Command Center 10.2.5 a résolu les CVE applicables en effectuant une mise à niveau

Avis de sécurité IBM du 11 janvier 2024 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, Intégrité des données, News, Politique de sécurité, Violation de données

Avis de sécurité IBM du 03 janvier 2024.

164 Bulletins de sécurité IBM des 02 et 03 janvier 2024. IBM diffuse un bulletin de sécurité pour corriger une trentaines de vulnérabilités découvertes dans divers de ses produits, Babel, Zlib, GSKit-Crypto, Netflex et Eclipse. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service (DDoS).

Avis de sécurité IBM du 03 janvier 2024. Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Faille, IBM, Intégrité des données

Avis de sécurité IBM du 18 décembre 2023

204 Les émissions de bulletins de sécurité IBM du 18 décembre 2023 IBM vient d’émettre plusieurs bulletins de sécurité concernant la correction de multiples vulnérabilités. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges. IBM QRadar SIEM comprend des composants vulnérables (par exemple, des bibliothèques de structure) qui pourraient être identifiés et exploités avec des outils automatisés. Une vulnérabilité dans ISC BIND pourrait permettre à un attaquant distant de provoquer un déni de service (CVE-2023-3341). AIX utilise ISC BIND dans le cadre de ses fonctions DNS. Le client EBIC d’IBM Sterling B2B Integrator est affecté par

Avis de sécurité IBM du 18 décembre 2023 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, News

Avis de sécurité IBM du 11 décembre 2023.

154 Bulletin de sécurité IBM du 11 décembre 2023. IBM vient d’émettre un bulletin de sécurité traitant de multiples vulnérabilités découvertes dans certains de ses produits (AIX et Db2). Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une élévation de privilèges et une exécution de code arbitraire à distance. Une vulnérabilité dans le système des imprimantes AIX pourrait permettre à un utilisateur local non privilégié d’obtenir des privilèges élevés ou provoquer un déni de service (CVE-2023-45166, CVE-2023-45174, CVE-2023-45170). CVE-2023-45166, IBM AIX pourrait autoriser un serveur local non privilégié l’utilisateur doit exploiter une vulnérabilité dans la commande piodmgrsu pour obtenir des privilèges élevés. CVE-2023-45174, IBM AIX pourrait permettre à un utilisateur local privilégié d’exploiter une

Avis de sécurité IBM du 11 décembre 2023. Lire la suite »

CERT, Code arbitraire, Correctif, DDoS, Elévation privilèges, Faille, IBM

Avis de sécurité IBM du 21 novembre 2023

127 Avis de sécurité IBM du 21 novembre 2023 IBM corrige un grand nombre de vulnérabilités dans ses produits. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. CVE-2023-24998, Apache Commons FileUpload et Tomcat sont vulnérables à un déni de service, provoqué par la non-limitation du nombre de parties de requête à traiter dans la fonction de téléchargement de fichiers. En envoyant une requête spécialement conçue avec une série de téléchargements, un attaquant distant pourrait exploiter cette vulnérabilité pour provoquer un déni de service. CVE-2022-25883, Le package semver Node.js est vulnérable à un déni de service, provoqué par une faille

Avis de sécurité IBM du 21 novembre 2023 Lire la suite »

Code arbitraire, Correctif, DDoS, Faille, IBM
Retour en haut