Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM CICS Transaction Gateway versions 8.0, 8.1, 9.0, 9.1 et 9.2
- IBM Cloud Application Performance Management versions 8.1.3 et 8.1.4
- Jazz for Service Management version 1.1.3
Résumé
De multiples vulnérabilités ont été découvertes dans IBM SDK, Java Technology Edition. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 5967777 du 20 mars 2020 https://www.ibm.com/support/pages/node/5967777
- Bulletin de sécurité IBM 6113404 du 20 mars 2020 https://www.ibm.com/support/pages/node/6113404
- Bulletin de sécurité IBM 6113410 du 20 mars 2020 https://www.ibm.com/support/pages/node/6113410
- Bulletin de sécurité IBM 6113416 du 20 mars 2020 https://www.ibm.com/support/pages/node/6113416
- Bulletin de sécurité IBM 6113512 du 20 mars 2020 https://www.ibm.com/support/pages/node/6113512
- Référence CVE CVE-2019-11771 https://www.cve.org/CVERecord?id=CVE-2019-11771
- Référence CVE CVE-2019-11772 https://www.cve.org/CVERecord?id=CVE-2019-11772
- Référence CVE CVE-2019-11775 https://www.cve.org/CVERecord?id=CVE-2019-11775
- Référence CVE CVE-2019-17631 https://www.cve.org/CVERecord?id=CVE-2019-17631
- Référence CVE CVE-2019-2762 https://www.cve.org/CVERecord?id=CVE-2019-2762
- Référence CVE CVE-2019-2766 https://www.cve.org/CVERecord?id=CVE-2019-2766
- Référence CVE CVE-2019-2769 https://www.cve.org/CVERecord?id=CVE-2019-2769
- Référence CVE CVE-2019-2786 https://www.cve.org/CVERecord?id=CVE-2019-2786
- Référence CVE CVE-2019-2816 https://www.cve.org/CVERecord?id=CVE-2019-2816
- Référence CVE CVE-2019-2894 https://www.cve.org/CVERecord?id=CVE-2019-2894
- Référence CVE CVE-2019-2933 https://www.cve.org/CVERecord?id=CVE-2019-2933
- Référence CVE CVE-2019-2945 https://www.cve.org/CVERecord?id=CVE-2019-2945
- Référence CVE CVE-2019-2958 https://www.cve.org/CVERecord?id=CVE-2019-2958
- Référence CVE CVE-2019-2962 https://www.cve.org/CVERecord?id=CVE-2019-2962
- Référence CVE CVE-2019-2964 https://www.cve.org/CVERecord?id=CVE-2019-2964
- Référence CVE CVE-2019-2973 https://www.cve.org/CVERecord?id=CVE-2019-2973
- Référence CVE CVE-2019-2975 https://www.cve.org/CVERecord?id=CVE-2019-2975
- Référence CVE CVE-2019-2977 https://www.cve.org/CVERecord?id=CVE-2019-2977
- Référence CVE CVE-2019-2978 https://www.cve.org/CVERecord?id=CVE-2019-2978
- Référence CVE CVE-2019-2981 https://www.cve.org/CVERecord?id=CVE-2019-2981
- Référence CVE CVE-2019-2983 https://www.cve.org/CVERecord?id=CVE-2019-2983
- Référence CVE CVE-2019-2987 https://www.cve.org/CVERecord?id=CVE-2019-2987
- Référence CVE CVE-2019-2988 https://www.cve.org/CVERecord?id=CVE-2019-2988
- Référence CVE CVE-2019-2989 https://www.cve.org/CVERecord?id=CVE-2019-2989
- Référence CVE CVE-2019-2992 https://www.cve.org/CVERecord?id=CVE-2019-2992
- Référence CVE CVE-2019-2996 https://www.cve.org/CVERecord?id=CVE-2019-2996
- Référence CVE CVE-2019-2999 https://www.cve.org/CVERecord?id=CVE-2019-2999
- Référence CVE CVE-2019-4473 https://www.cve.org/CVERecord?id=CVE-2019-4473
- Référence CVE CVE-2019-4732 https://www.cve.org/CVERecord?id=CVE-2019-4732
- Référence CVE CVE-2019-7317 https://www.cve.org/CVERecord?id=CVE-2019-7317
- Référence CVE CVE-2020-2583 https://www.cve.org/CVERecord?id=CVE-2020-2583
- Référence CVE CVE-2020-2593 https://www.cve.org/CVERecord?id=CVE-2020-2593
- Référence CVE CVE-2020-2604 https://www.cve.org/CVERecord?id=CVE-2020-2604
- Référence CVE CVE-2020-2659 https://www.cve.org/CVERecord?id=CVE-2020-2659
