Multiples vulnérabilités dans IBM InfoSphere

Gestion du document

Référence	CERTFR-2019-AVI-086
Titre	Multiples vulnérabilités dans IBM InfoSphere
Date de la première version	04 mars 2019
Date de la dernière version	04 mars 2019
Source(s)	Bulletin de sécurité IBM ibm10870976 du 02 mars 2019 Bulletin de sécurité IBM ibm10870980 du 02 mars 2019 Bulletin de sécurité IBM ibm10870982 du 02 mars 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés

InfoSphere Data Replication versions 11.4.x antérieures à 11.4.0.2-5095

Résumé

De multiples vulnérabilités ont été découvertes dans IBM InfoSphere. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM ibm10870976 du 02 mars 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10870976
Bulletin de sécurité IBM ibm10870980 du 02 mars 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10870980
Bulletin de sécurité IBM ibm10870982 du 02 mars 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10870982
Référence CVE CVE-2017-17485
https://www.cve.org/CVERecord?id=CVE-2017-17485
Référence CVE CVE-2018-5968
https://www.cve.org/CVERecord?id=CVE-2018-5968
Référence CVE CVE-2017-15095
https://www.cve.org/CVERecord?id=CVE-2017-15095
Référence CVE CVE-2017-7525
https://www.cve.org/CVERecord?id=CVE-2017-7525
Référence CVE CVE-2018-7489
https://www.cve.org/CVERecord?id=CVE-2018-7489
Référence CVE CVE-2018-10237
https://www.cve.org/CVERecord?id=CVE-2018-10237
Référence CVE CVE-2018-0125
https://www.cve.org/CVERecord?id=CVE-2018-0125

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM InfoSphere