Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- IBM Spectrum Protect pour station de travail versions 7.1.0.0 à 7.1.8.0
- IBM Spectrum Protect pour station de travail versions 8.1.0.0 à 8.1.2.1
- IBM Tivoli Monitoring versions 6.2.3 à 6.2.3 FP5
- IBM Tivoli Monitoring versions 6.3.0 à 6.3.0 FP7
- IBM WebSphere Application Server Liberty version 9.0 et 8.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM ibm10873104 du 09 avril 2019 https://www-01.ibm.com/support/docview.wss?uid=ibm10873104
- Bulletin de sécurité IBM ibm10874748 du 09 avril 2019 https://www-01.ibm.com/support/docview.wss?uid=ibm10874748
- Bulletin de sécurité IBM ibm10876338 du 09 avril 2019 https://www-01.ibm.com/support/docview.wss?uid=ibm10876338
- Référence CVE CVE-2014-7810 https://www.cve.org/CVERecord?id=CVE-2014-7810
- Référence CVE CVE-2018-12547 https://www.cve.org/CVERecord?id=CVE-2018-12547
- Référence CVE CVE-2018-1901 https://www.cve.org/CVERecord?id=CVE-2018-1901
- Référence CVE CVE-2018-1902 https://www.cve.org/CVERecord?id=CVE-2018-1902
- Référence CVE CVE-2018-1904 https://www.cve.org/CVERecord?id=CVE-2018-1904
- Référence CVE CVE-2018-1996 https://www.cve.org/CVERecord?id=CVE-2018-1996
- Référence CVE CVE-2018-8039 https://www.cve.org/CVERecord?id=CVE-2018-8039
- Référence CVE CVE-2019-2426 https://www.cve.org/CVERecord?id=CVE-2019-2426