Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM QRadar SIEM versions 7.3.0 à 7.3.2 Patch 1
- WebSphere Application Server Liberty
- WebSphere Application Server version 8.5
- WebSphere Application Server version 9.0
- WebSphere Extreme Scale version 8.6.0
- WebSphere Extreme Scale versions 8.6.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM ibm10882256 du 04 juin 2019 https://www-01.ibm.com/support/docview.wss?uid=ibm10882256
- Bulletin de sécurité IBM ibm10883180 du 04 juin 2019 https://www-01.ibm.com/support/docview.wss?uid=ibm10883180
- Bulletin de sécurité IBM ibm10884066 du 31 mai 2019 https://www-01.ibm.com/support/docview.wss?uid=ibm10884066
- Bulletin de sécurité IBM ibm10886317 du 31 mai 2019 https://www-01.ibm.com/support/docview.wss?uid=ibm10886317
- Référence CVE CVE-2018-12547 https://www.cve.org/CVERecord?id=CVE-2018-12547
- Référence CVE CVE-2018-1890 https://www.cve.org/CVERecord?id=CVE-2018-1890
- Référence CVE CVE-2019-0199 https://www.cve.org/CVERecord?id=CVE-2019-0199
- Référence CVE CVE-2019-0211 https://www.cve.org/CVERecord?id=CVE-2019-0211
- Référence CVE CVE-2019-0220 https://www.cve.org/CVERecord?id=CVE-2019-0220
- Référence CVE CVE-2019-2426 https://www.cve.org/CVERecord?id=CVE-2019-2426
- Référence CVE CVE-2019-2602 https://www.cve.org/CVERecord?id=CVE-2019-2602
- Référence CVE CVE-2019-2684 https://www.cve.org/CVERecord?id=CVE-2019-2684
