Multiples vulnérabilités dans les produits IBM
Risque
Déni de service.
Exécution de code arbitraire.
Contournement de la politique de sécurité.
Injection de requêtes illégitimes par rebond (CSRF).
Atteinte à la confidentialité des données.
Systèmes affectés :
IBM Db2 on Cloud Pak for Data versions antérieures à v4.6
IBM Db2 Warehouse on Cloud Pak for Data versions antérieures à v4.6
IBM Watson Discovery versions antérieures à 4.6.0
IBM Sterling Control Center versions antérieures à 6.2.1.0 iFix09Résumé
Des vulnérabilités ont été découvertes dans les produits IBM ci-dessus, permettant provoquer un déni de services, un contournement de la politique de sécurité, une exécution de code arbitraire ainsi qu’une atteinte à la confidentialité des données.
Une injection de requêtes illégitimes est également possible.
Documentation éditeur
- Bulletin de sécurité IBM 6840925 du 30 novembre 2022
- Bulletin de sécurité IBM 6843071 du 30 novembre 2022
- Bulletin de sécurité IBM 6840941 du 30 novembre 2022
Solution
- Consulter les bulletins de sécurité de l’éditeur depuis la section « Documentation éditeur ».