IBM

Avis de sécurité IBM du 12 juillet 2023

Par / 13 juillet 2023 / 1 minute de lecture / Code arbitraire, Correctif, Elévation privilèges, Faille, IBM

142 Avis de sécurité IBM du 12 juillet 2023 Le CERT-FR indique la diffusion de plusieurs avis de sécurité des 7 et 12 juillets 2023 portant sur des produits IBM. De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire. CVE-2023-32331 – IBM Sterling Connect:Express pour UNIX est vulnérable à un débordement de mémoire tampon via l’interface utilisateur de son navigateur. IBM Connect:Express pour UNIX est vulnérable à un débordement de tampon qui pourrait permettre à un attaquant distant de provoquer un déni de service via l’interface utilisateur de son navigateur. CVE-2023-21930 – Une vulnérabilité […]

Avis de sécurité IBM du 12 juillet 2023 Lire la suite »

Code arbitraire, Correctif, Elévation privilèges, Faille, IBM

Bulletin de sécurité IBM du 30 janvier 2023

Par / 1 février 2023 / 2 minutes de lecture / CERT, Correctif, DDoS, IBM, Protection, Sécurité

249 Bulletin de sécurité IBM du 30 janvier 2023 IBM corrige de nombreuses vulnérabilités dans ses trois bulletins de sécurité émis le 30 janvier 2023. Ces corrections portent principalement sur divers composants de Java SE, à savoir JNDI,JESS, Librairies, et Sérialisation. Ce bulletin concerne Eclipse Openj9 avec l’élévation potentielle de privilèges pouvant conduire à une exécution de code arbitraire sur le système. La vulnérabilité (CVE-2022-21496) non spécifiée dans Java SE liée au composant JNDI pourrait permettre à un attaquant non authentifié de causer un impact sur l’intégrité des données. (Sources) Neutralisation de la vulnérabilité (CVE-2022-21443) non spécifiée dans Java SE liée au composant Libraries pourrait permettre à un attaquant non authentifié de provoquer un déni de service entraînant un impact de

Bulletin de sécurité IBM du 30 janvier 2023 Lire la suite »

CERT, Correctif, DDoS, IBM, Protection, Sécurité

Avis de sécurité IBM du 05 janvier 2023.

Par / 9 janvier 2023 / 1 minute de lecture / CERT, Confidentialité, Correctif, DDoS, IBM

271 Avis de sécurité IBM du 05 janvier 2023. IBM diffuse un correctif concernant trois vulnérabilités CVE pouvant conduire à une situation de déni de service (DDoS). Correction de la vulnérabilité CVE-2022-43381. Une faille dans le démon client AIX SMB pourrait permettre à un utilisateur local non privilégié de provoquer un déni de service. AIX utilise le démon client SMB pour accéder aux fichiers sur les serveurs SMB. Neutralisation de la vulnérabilité CVE-2022-42004. Elle corrige une vulnérabilité de déni de service due à FasterXML causé par un manque d’enregistrement dans la fonction BeanDeserializer._deserializeFromArray. Un attaquant local pourrait exploiter cette vulnérabilité pour épuiser toutes les ressources disponibles. Correction de la vulnérabilité CVE-2022-42003. Elle corrige un potentiel déni de service causé par un

Avis de sécurité IBM du 05 janvier 2023. Lire la suite »

CERT, Confidentialité, Correctif, DDoS, IBM

Avis de sécurité IBM du 16 juin 2022

Par / 20 juin 2022 / 1 minute de lecture / CERT, Correctif, DDoS, Faille, IBM, Sécurité

214 Avis de sécurité IBM du 16 juin 2022 Ce nouveau bulletin de sécurité IBM concerne les produits Spring Framework, FasterXML, Apache Log4j et Apache Kafka. Il apporte une correction aux vulnérabilités CVE-2022-22965, CVE-2019-12086, CVE-2021-45105 et CVE-2021-38153. Pour plus de détail sur les solutions, il convient de vous reporter au site support IBM. Spring Framework pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur le système, en raison d’une mauvaise gestion des objets PropertyDescriptor utilisés avec la liaison de données. (CVE-2022-22965). FasterXML jackson-databind pourrait permettre à un attaquant distant d’obtenir des informations sensibles, causées par un problème de typage polymorphe qui se produit en raison d’une validation m.mysql.cj.jdbc.admin.MiniAdmin manquante. (CVE-2019-12086) Apache Log4j est vulnérable à un déni de service,

Avis de sécurité IBM du 16 juin 2022 Lire la suite »

CERT, Correctif, DDoS, Faille, IBM, Sécurité
Retour en haut