Objet: Multiples vulnérabilités dans les produits IBM

Risque(s)

• Non spécifié par l'éditeur
• Exécution de code arbitraire à distance
• Déni de service à distance
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• IBM QRadar SIEM versions 7.3.0 à 7.3.2 Patch 1
• WebSphere Extreme Scale version 8.6.0
• WebSphere Extreme Scale versions 8.6.
• WebSphere Application Server Liberty
• WebSphere Application Server version 9.0
• WebSphere Application Server version 8.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM ibm10886317 du 31 mai 2019
  https://www-01.ibm.com/support/docview.wss?uid=ibm10886317
• Bulletin de sécurité IBM ibm10884066 du 31 mai 2019
  https://www-01.ibm.com/support/docview.wss?uid=ibm10884066
• Bulletin de sécurité IBM ibm10883180 du 04 juin 2019
  https://www-01.ibm.com/support/docview.wss?uid=ibm10883180
• Bulletin de sécurité IBM ibm10882256 du 04 juin 2019
  https://www-01.ibm.com/support/docview.wss?uid=ibm10882256
• Référence CVE CVE-2019-0220
  https://www.cve.org/CVERecord?id=CVE-2019-0220
• Référence CVE CVE-2019-0211
  https://www.cve.org/CVERecord?id=CVE-2019-0211
• Référence CVE CVE-2019-2602
  https://www.cve.org/CVERecord?id=CVE-2019-2602
• Référence CVE CVE-2019-2684
  https://www.cve.org/CVERecord?id=CVE-2019-2684
• Référence CVE CVE-2018-1890
  https://www.cve.org/CVERecord?id=CVE-2018-1890
• Référence CVE CVE-2018-12547
  https://www.cve.org/CVERecord?id=CVE-2018-12547
• Référence CVE CVE-2019-2426
  https://www.cve.org/CVERecord?id=CVE-2019-2426
• Référence CVE CVE-2019-0199
  https://www.cve.org/CVERecord?id=CVE-2019-0199