IBM

Avis de sécurité IBM du 28 février 2024.

194 Multiples avis de sécurité IBM du 28 février 2024. De multiples vulnérabilités ont été découvertes dans les produits IBM. La société édite plusieurs bulletins de sécurité sur des produits comme IBM WebSphere Liberty, IBM Cognos Dashboards, OpenSSH. Certaines vulnérabilités permettent à un attaquant de provoquer une exécution de code arbitraire à distance ( (scripts intersites)), une atteinte à la confidentialité des données et une élévation de privilèges. CVE-2022-34165: Plusieurs vulnérabilités dans IBM WebSphere Liberty ont un impact sur IBM License Key Server Administration and Reporting Tool et IBM LKS Administration Agent. IBM WebSphere Application Server 7.0, 8.0, 8.5 et 9.0 et IBM WebSphere Application Server Liberty 17.0.0.3 à 22.0.0.9 sont vulnérables à l’injection d’en-tête HTTP, provoquée par une validation incorrecte. […]

Avis de sécurité IBM du 28 février 2024. Lire la suite »

Code arbitraire, Confidentialité, Correctif, Elévation privilèges, Faille, IBM

Avis de sécurité IBM du 11 janvier 2024

175 IBM annonce des avis de sécurité sur plusieurs produits. De multiples vulnérabilités ont été découvertes dans les produits IBM. Les risques sont multiples et peuvent conduire dans certaines configurations à une élévation de privilèges avec une atteinte à la confidentialité et à l’intégrité des données. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance, un contournement de la politique de sécurité et une injection de code arbitraire indirect à distance (XSS) Il existe des vulnérabilités dans IBM® Semeru Java™ version 11 et Eclipse Jetty utilisées par IBM Cognos Command Center. IBM Cognos Command Center 10.2.5 a résolu les CVE applicables en effectuant une mise à niveau

Avis de sécurité IBM du 11 janvier 2024 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, Intégrité des données, News, Politique de sécurité, Violation de données

Avis de sécurité IBM du 03 janvier 2024.

145 Bulletins de sécurité IBM des 02 et 03 janvier 2024. IBM diffuse un bulletin de sécurité pour corriger une trentaines de vulnérabilités découvertes dans divers de ses produits, Babel, Zlib, GSKit-Crypto, Netflex et Eclipse. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service (DDoS).

Avis de sécurité IBM du 03 janvier 2024. Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Faille, IBM, Intégrité des données

Avis de sécurité IBM du 18 décembre 2023

187 Les émissions de bulletins de sécurité IBM du 18 décembre 2023 IBM vient d’émettre plusieurs bulletins de sécurité concernant la correction de multiples vulnérabilités. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges. IBM QRadar SIEM comprend des composants vulnérables (par exemple, des bibliothèques de structure) qui pourraient être identifiés et exploités avec des outils automatisés. Une vulnérabilité dans ISC BIND pourrait permettre à un attaquant distant de provoquer un déni de service (CVE-2023-3341). AIX utilise ISC BIND dans le cadre de ses fonctions DNS. Le client EBIC d’IBM Sterling B2B Integrator est affecté par

Avis de sécurité IBM du 18 décembre 2023 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, News

Avis de sécurité IBM du 11 décembre 2023.

145 Bulletin de sécurité IBM du 11 décembre 2023. IBM vient d’émettre un bulletin de sécurité traitant de multiples vulnérabilités découvertes dans certains de ses produits (AIX et Db2). Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une élévation de privilèges et une exécution de code arbitraire à distance. Une vulnérabilité dans le système des imprimantes AIX pourrait permettre à un utilisateur local non privilégié d’obtenir des privilèges élevés ou provoquer un déni de service (CVE-2023-45166, CVE-2023-45174, CVE-2023-45170). CVE-2023-45166, IBM AIX pourrait autoriser un serveur local non privilégié l’utilisateur doit exploiter une vulnérabilité dans la commande piodmgrsu pour obtenir des privilèges élevés. CVE-2023-45174, IBM AIX pourrait permettre à un utilisateur local privilégié d’exploiter une

Avis de sécurité IBM du 11 décembre 2023. Lire la suite »

CERT, Code arbitraire, Correctif, DDoS, Elévation privilèges, Faille, IBM

Avis de sécurité IBM du 21 novembre 2023

107 Avis de sécurité IBM du 21 novembre 2023 IBM corrige un grand nombre de vulnérabilités dans ses produits. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. CVE-2023-24998, Apache Commons FileUpload et Tomcat sont vulnérables à un déni de service, provoqué par la non-limitation du nombre de parties de requête à traiter dans la fonction de téléchargement de fichiers. En envoyant une requête spécialement conçue avec une série de téléchargements, un attaquant distant pourrait exploiter cette vulnérabilité pour provoquer un déni de service. CVE-2022-25883, Le package semver Node.js est vulnérable à un déni de service, provoqué par une faille

Avis de sécurité IBM du 21 novembre 2023 Lire la suite »

Code arbitraire, Correctif, DDoS, Faille, IBM

Avis de sécurité IBM du 12 juillet 2023

139 Avis de sécurité IBM du 12 juillet 2023 Le CERT-FR indique la diffusion de plusieurs avis de sécurité des 7 et 12 juillets 2023 portant sur des produits IBM. De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire. CVE-2023-32331 – IBM Sterling Connect:Express pour UNIX est vulnérable à un débordement de mémoire tampon via l’interface utilisateur de son navigateur. IBM Connect:Express pour UNIX est vulnérable à un débordement de tampon qui pourrait permettre à un attaquant distant de provoquer un déni de service via l’interface utilisateur de son navigateur. CVE-2023-21930 – Une vulnérabilité

Avis de sécurité IBM du 12 juillet 2023 Lire la suite »

Code arbitraire, Correctif, Elévation privilèges, Faille, IBM

Bulletin de sécurité IBM du 30 janvier 2023

249 Bulletin de sécurité IBM du 30 janvier 2023 IBM corrige de nombreuses vulnérabilités dans ses trois bulletins de sécurité émis le 30 janvier 2023. Ces corrections portent principalement sur divers composants de Java SE, à savoir JNDI,JESS, Librairies, et Sérialisation. Ce bulletin concerne Eclipse Openj9 avec l’élévation potentielle de privilèges pouvant conduire à une exécution de code arbitraire sur le système. La vulnérabilité (CVE-2022-21496) non spécifiée dans Java SE liée au composant JNDI pourrait permettre à un attaquant non authentifié de causer un impact sur l’intégrité des données. (Sources) Neutralisation de la vulnérabilité (CVE-2022-21443) non spécifiée dans Java SE liée au composant Libraries pourrait permettre à un attaquant non authentifié de provoquer un déni de service entraînant un impact de

Bulletin de sécurité IBM du 30 janvier 2023 Lire la suite »

CERT, Correctif, DDoS, IBM, Protection, Sécurité

Avis de sécurité IBM du 05 janvier 2023.

270 Avis de sécurité IBM du 05 janvier 2023. IBM diffuse un correctif concernant trois vulnérabilités CVE pouvant conduire à une situation de déni de service (DDoS). Correction de la vulnérabilité CVE-2022-43381. Une faille dans le démon client AIX SMB pourrait permettre à un utilisateur local non privilégié de provoquer un déni de service. AIX utilise le démon client SMB pour accéder aux fichiers sur les serveurs SMB. Neutralisation de la vulnérabilité CVE-2022-42004. Elle corrige une vulnérabilité de déni de service due à FasterXML causé par un manque d’enregistrement dans la fonction BeanDeserializer._deserializeFromArray. Un attaquant local pourrait exploiter cette vulnérabilité pour épuiser toutes les ressources disponibles. Correction de la vulnérabilité CVE-2022-42003. Elle corrige un potentiel déni de service causé par un

Avis de sécurité IBM du 05 janvier 2023. Lire la suite »

CERT, Confidentialité, Correctif, DDoS, IBM
Retour en haut