Page Accueil Forums Analyses sécurité Plus d’informations sur les avis de sécurité Bulletin de sécurité IBM du 03 mai 2024

#44534
Nicolas Coolman
Maître des clés

Bulletin de sécurité IBM du 03 mai 2024

IBM corrige de multiples vulnérabilités découvertes dans ses produits. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

CVE-2023-26159 : Le logiciel QRadar Suite inclut des composants présentant des vulnérabilités connues. Les redirections de suivi pourraient permettre à un attaquant distant de mener des attaques de phishing, provoquées par une vulnérabilité de redirection ouverte. Un attaquant pourrait exploiter cette vulnérabilité en utilisant une URL spécialement conçue pour rediriger une victime vers des sites Web arbitraires.

CVE-2024-1135 : Gunicorn est vulnérable à la contrebande de requêtes HTTP, provoquée par une analyse incorrecte des en-têtes de codage de transfert HTTP. En envoyant un en-tête de codage de transfert HTTP(S) spécialement conçu, un attaquant pourrait exploiter cette vulnérabilité pour empoisonner le cache Web, contourner la protection par pare-feu des applications Web et mener des attaques XSS.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Retour en haut