Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- WebSphere Cast Iron version 7.5.1.0
- App Connect Professional version 7.5.2.0
- App Connect Professional versions 7.5.4.0 et 7.5.5.0 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6558082 du 20 février 2022
https://www.ibm.com/support/pages/node/6558082 - Référence CVE CVE-2019-11472
https://www.cve.org/CVERecord?id=CVE-2019-11472 - Référence CVE CVE-2019-11470
https://www.cve.org/CVERecord?id=CVE-2019-11470 - Référence CVE CVE-2019-11597
https://www.cve.org/CVERecord?id=CVE-2019-11597 - Référence CVE CVE-2014-9709
https://www.cve.org/CVERecord?id=CVE-2014-9709 - Référence CVE CVE-2019-11479
https://www.cve.org/CVERecord?id=CVE-2019-11479 - Référence CVE CVE-2019-11477
https://www.cve.org/CVERecord?id=CVE-2019-11477 - Référence CVE CVE-2019-11598
https://www.cve.org/CVERecord?id=CVE-2019-11598 - Référence CVE CVE-2019-11478
https://www.cve.org/CVERecord?id=CVE-2019-11478 - Référence CVE CVE-2019-11599
https://www.cve.org/CVERecord?id=CVE-2019-11599 - Référence CVE CVE-2019-3885
https://www.cve.org/CVERecord?id=CVE-2019-3885 - Référence CVE CVE-2016-2774
https://www.cve.org/CVERecord?id=CVE-2016-2774 - Référence CVE CVE-2019-11068
https://www.cve.org/CVERecord?id=CVE-2019-11068 - Référence CVE CVE-2019-10131
https://www.cve.org/CVERecord?id=CVE-2019-10131 - Référence CVE CVE-2018-1120
https://www.cve.org/CVERecord?id=CVE-2018-1120 - Référence CVE CVE-2019-10650
https://www.cve.org/CVERecord?id=CVE-2019-10650 - Référence CVE CVE-2019-5436
https://www.cve.org/CVERecord?id=CVE-2019-5436 - Référence CVE CVE-2019-3838
https://www.cve.org/CVERecord?id=CVE-2019-3838 - Référence CVE CVE-2018-16877
https://www.cve.org/CVERecord?id=CVE-2018-16877 - Référence CVE CVE-2018-16878
https://www.cve.org/CVERecord?id=CVE-2018-16878