Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- IBM Cúram Social Program Management (SPM) versions 6.0.5.x antérieures à 6.0.5.10 iFix4
- IBM Cúram Social Program Management (SPM) versions 6.1.x antérieures à 6.1.1.6 iFix2
- IBM Cúram Social Program Management (SPM) versions 6.2.x antérieures à 6.2.0.6 iFix2
- IBM Cúram Social Program Management (SPM) versions 7.0.x antérieures à 7.0.1.3
- IBM Cúram Social Program Management (SPM) versions 7.x antérieures à 7.0.4.0 iFix1
- IBM DataPower Gateway versions 7.1.x antérieures à 7.1.0.20
- IBM DataPower Gateway versions 7.2.x antérieures à 7.2.0.17
- IBM DataPower Gateway versions 7.5.0.x antérieures à 7.5.0.11
- IBM DataPower Gateway versions 7.5.1.x antérieures à 7.1.10
- IBM DataPower Gateway versions 7.5.2.x antérieures à 7.2.10
- IBM DataPower Gateway versions 7.6.x antérieures à 7.6.0.3
- IBM Java SDK dans IBM WebSphere Application Server versions 1.0.0.0 à 1.0.0.7 et 2.2.0.0 à 2.2.6.0
- IBM Lotus Protector for Mail Security version 2.8.1.0
- IBM Lotus Protector for Mail Security version 2.8.3.0
- IBM QRadar Network Security versions 5.4.x antérieures à 5.4.0.6
- IBM QRadar Network Security versions 5.5.x antérieures à 5.5.0.1
- IBM Security SiteProtector System versions 3.0.0.x antérieures à 3.0.0.20
- IBM Security SiteProtector System versions 3.1.1.x antérieures à 3.1.1.17
- IBM Social Program Management Design System versions antérieures à 1.4.0
- IBM Voice Gateway versions antérieures à 1.0.0.7a
- VRA - Vyatta 5600
- WebSphere Application Server versions antérieures à 9.0.0.10
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM ibm10732880 du 07 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10732880
- Bulletin de sécurité IBM ibm10736137 du 06 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10736137
- Bulletin de sécurité IBM ibm10739019 du 05 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10739019
- Bulletin de sécurité IBM ibm10739027 du 06 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10739027
- Bulletin de sécurité IBM ibm10739035 du 06 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10739035
- Bulletin de sécurité IBM ibm10739985 du 06 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10739985
- Bulletin de sécurité IBM ibm10740789 du 07 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10740789
- Bulletin de sécurité IBM ibm10740799 du 06 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10740799
- Bulletin de sécurité IBM ibm10742369 du 06 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10742369
- Bulletin de sécurité IBM ibm10743847 du 06 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10743847
- Bulletin de sécurité IBM ibm10744157 du 07 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10744157
- Bulletin de sécurité IBM ibm10744247 du 06 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10744247
- Bulletin de sécurité IBM ibm10744291 du 05 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10744291
- Bulletin de sécurité IBM ibm10744553 du 06 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10744553
- Bulletin de sécurité IBM ibm10744557 du 07 décembre 2018 https://www-01.ibm.com/support/docview.wss?uid=ibm10744557
- Référence CVE CVE-2016-0705 https://www.cve.org/CVERecord?id=CVE-2016-0705
- Référence CVE CVE-2017-3732 https://www.cve.org/CVERecord?id=CVE-2017-3732
- Référence CVE CVE-2017-3735 https://www.cve.org/CVERecord?id=CVE-2017-3735
- Référence CVE CVE-2017-3736 https://www.cve.org/CVERecord?id=CVE-2017-3736
- Référence CVE CVE-2018-0495 https://www.cve.org/CVERecord?id=CVE-2018-0495
- Référence CVE CVE-2018-0732 https://www.cve.org/CVERecord?id=CVE-2018-0732
- Référence CVE CVE-2018-0737 https://www.cve.org/CVERecord?id=CVE-2018-0737
- Référence CVE CVE-2018-0739 https://www.cve.org/CVERecord?id=CVE-2018-0739
- Référence CVE CVE-2018-10873 https://www.cve.org/CVERecord?id=CVE-2018-10873
- Référence CVE CVE-2018-10902 https://www.cve.org/CVERecord?id=CVE-2018-10902
- Référence CVE CVE-2018-10933 https://www.cve.org/CVERecord?id=CVE-2018-10933
- Référence CVE CVE-2018-10938 https://www.cve.org/CVERecord?id=CVE-2018-10938
- Référence CVE CVE-2018-12539 https://www.cve.org/CVERecord?id=CVE-2018-12539
- Référence CVE CVE-2018-13099 https://www.cve.org/CVERecord?id=CVE-2018-13099
- Référence CVE CVE-2018-14609 https://www.cve.org/CVERecord?id=CVE-2018-14609
- Référence CVE CVE-2018-14617 https://www.cve.org/CVERecord?id=CVE-2018-14617
- Référence CVE CVE-2018-14618 https://www.cve.org/CVERecord?id=CVE-2018-14618
- Référence CVE CVE-2018-14633 https://www.cve.org/CVERecord?id=CVE-2018-14633
- Référence CVE CVE-2018-14678 https://www.cve.org/CVERecord?id=CVE-2018-14678
- Référence CVE CVE-2018-14734 https://www.cve.org/CVERecord?id=CVE-2018-14734
- Référence CVE CVE-2018-15572 https://www.cve.org/CVERecord?id=CVE-2018-15572
- Référence CVE CVE-2018-15594 https://www.cve.org/CVERecord?id=CVE-2018-15594
- Référence CVE CVE-2018-16056 https://www.cve.org/CVERecord?id=CVE-2018-16056
- Référence CVE CVE-2018-16058 https://www.cve.org/CVERecord?id=CVE-2018-16058
- Référence CVE CVE-2018-16151 https://www.cve.org/CVERecord?id=CVE-2018-16151
- Référence CVE CVE-2018-16152 https://www.cve.org/CVERecord?id=CVE-2018-16152
- Référence CVE CVE-2018-16276 https://www.cve.org/CVERecord?id=CVE-2018-16276
- Référence CVE CVE-2018-16395 https://www.cve.org/CVERecord?id=CVE-2018-16395
- Référence CVE CVE-2018-16396 https://www.cve.org/CVERecord?id=CVE-2018-16396
- Référence CVE CVE-2018-1652 https://www.cve.org/CVERecord?id=CVE-2018-1652
- Référence CVE CVE-2018-1654 https://www.cve.org/CVERecord?id=CVE-2018-1654
- Référence CVE CVE-2018-1656 https://www.cve.org/CVERecord?id=CVE-2018-1656
- Référence CVE CVE-2018-16658 https://www.cve.org/CVERecord?id=CVE-2018-16658
- Référence CVE CVE-2018-1671 https://www.cve.org/CVERecord?id=CVE-2018-1671
- Référence CVE CVE-2018-16839 https://www.cve.org/CVERecord?id=CVE-2018-16839
- Référence CVE CVE-2018-16842 https://www.cve.org/CVERecord?id=CVE-2018-16842
- Référence CVE CVE-2018-17182 https://www.cve.org/CVERecord?id=CVE-2018-17182
- Référence CVE CVE-2018-18065 https://www.cve.org/CVERecord?id=CVE-2018-18065
- Référence CVE CVE-2018-1900 https://www.cve.org/CVERecord?id=CVE-2018-1900
- Référence CVE CVE-2018-1957 https://www.cve.org/CVERecord?id=CVE-2018-1957
- Référence CVE CVE-2018-2964 https://www.cve.org/CVERecord?id=CVE-2018-2964
- Référence CVE CVE-2018-2973 https://www.cve.org/CVERecord?id=CVE-2018-2973
- Référence CVE CVE-2018-3139 https://www.cve.org/CVERecord?id=CVE-2018-3139
- Référence CVE CVE-2018-3180 https://www.cve.org/CVERecord?id=CVE-2018-3180
- Référence CVE CVE-2018-3620 https://www.cve.org/CVERecord?id=CVE-2018-3620
- Référence CVE CVE-2018-3721 https://www.cve.org/CVERecord?id=CVE-2018-3721
- Référence CVE CVE-2018-6554 https://www.cve.org/CVERecord?id=CVE-2018-6554
- Référence CVE CVE-2018-8013 https://www.cve.org/CVERecord?id=CVE-2018-8013
- Référence CVE CVE-2018-8039 https://www.cve.org/CVERecord?id=CVE-2018-8039
- Référence CVE CVE-2018-9363 https://www.cve.org/CVERecord?id=CVE-2018-9363
- Référence CVE CVE-2018-9516 https://www.cve.org/CVERecord?id=CVE-2018-9516
