Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- IBM QRadar SIEM versions 7.3.0 à 7.3.2 Patch 1
- WebSphere Extreme Scale version 8.6.0
- WebSphere Extreme Scale versions 8.6.
- WebSphere Application Server Liberty
- WebSphere Application Server version 9.0
- WebSphere Application Server version 8.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM ibm10886317 du 31 mai 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10886317 - Bulletin de sécurité IBM ibm10884066 du 31 mai 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10884066 - Bulletin de sécurité IBM ibm10883180 du 04 juin 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10883180 - Bulletin de sécurité IBM ibm10882256 du 04 juin 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10882256 - Référence CVE CVE-2019-0220
https://www.cve.org/CVERecord?id=CVE-2019-0220 - Référence CVE CVE-2019-0211
https://www.cve.org/CVERecord?id=CVE-2019-0211 - Référence CVE CVE-2019-2602
https://www.cve.org/CVERecord?id=CVE-2019-2602 - Référence CVE CVE-2019-2684
https://www.cve.org/CVERecord?id=CVE-2019-2684 - Référence CVE CVE-2018-1890
https://www.cve.org/CVERecord?id=CVE-2018-1890 - Référence CVE CVE-2018-12547
https://www.cve.org/CVERecord?id=CVE-2018-12547 - Référence CVE CVE-2019-2426
https://www.cve.org/CVERecord?id=CVE-2019-2426 - Référence CVE CVE-2019-0199
https://www.cve.org/CVERecord?id=CVE-2019-0199