Multiples vulnérabilités dans IBM SDK, Java Technology Edition

Risque(s)

Exécution de code arbitraire à distance
Exécution de code arbitraire
Déni de service à distance
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

IBM Cloud Application Performance Management versions 8.1.3 et 8.1.4
IBM CICS Transaction Gateway versions 8.0, 8.1, 9.0, 9.1 et 9.2
Jazz for Service Management version 1.1.3

Résumé

De multiples vulnérabilités ont été découvertes dans IBM SDK, Java Technology Edition. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6113416 du 20 mars 2020
https://www.ibm.com/support/pages/node/6113416
Bulletin de sécurité IBM 5967777 du 20 mars 2020
https://www.ibm.com/support/pages/node/5967777
Bulletin de sécurité IBM 6113404 du 20 mars 2020
https://www.ibm.com/support/pages/node/6113404
Bulletin de sécurité IBM 6113410 du 20 mars 2020
https://www.ibm.com/support/pages/node/6113410
Bulletin de sécurité IBM 6113512 du 20 mars 2020
https://www.ibm.com/support/pages/node/6113512
Référence CVE CVE-2019-11771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11771
Référence CVE CVE-2019-11772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11772
Référence CVE CVE-2019-11775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11775
Référence CVE CVE-2019-17631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17631
Référence CVE CVE-2019-2762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2762
Référence CVE CVE-2019-2766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2766
Référence CVE CVE-2019-2769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2769
Référence CVE CVE-2019-2786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2786
Référence CVE CVE-2019-2816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2816
Référence CVE CVE-2019-2894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2894
Référence CVE CVE-2019-2933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2933
Référence CVE CVE-2019-2945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2945
Référence CVE CVE-2019-2958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2958
Référence CVE CVE-2019-2962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2962
Référence CVE CVE-2019-2964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2964
Référence CVE CVE-2019-2973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2973
Référence CVE CVE-2019-2975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2975
Référence CVE CVE-2019-2977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2977
Référence CVE CVE-2019-2978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2978
Référence CVE CVE-2019-2981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2981
Référence CVE CVE-2019-2983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2983
Référence CVE CVE-2019-2987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2987
Référence CVE CVE-2019-2988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2988
Référence CVE CVE-2019-2989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2989
Référence CVE CVE-2019-2992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2992
Référence CVE CVE-2019-2996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2996
Référence CVE CVE-2019-2999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2999
Référence CVE CVE-2019-4473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4473
Référence CVE CVE-2019-4732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4732
Référence CVE CVE-2019-7317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7317
Référence CVE CVE-2020-2583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2583
Référence CVE CVE-2020-2593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2593
Référence CVE CVE-2020-2604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2604
Référence CVE CVE-2020-2659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2659

Référence	CERTFR-2020-AVI-169
Titre	Multiples vulnérabilités dans IBM SDK, Java Technology Edition
Date de la première version	23 mars 2020
Date de la dernière version	23 mars 2020
Source(s)	Bulletin de sécurité IBM 6113416 du 20 mars 2020 Bulletin de sécurité IBM 5967777 du 20 mars 2020 Bulletin de sécurité IBM 6113404 du 20 mars 2020 Bulletin de sécurité IBM 6113410 du 20 mars 2020 Bulletin de sécurité IBM 6113512 du 20 mars 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM SDK, Java Technology Edition

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document