20, rue de la Michodière, 75002 Paris
01 43 18 19 40 Choix 1
support@infoclip.fr

Multiples vulnérabilités dans les produits IBM

Division Systèmes et Réseaux

Multiples vulnérabilités dans les produits IBM

Risque

Déni de service.

Exécution de code arbitraire.

Contournement de la politique de sécurité.

Injection de requêtes illégitimes par rebond (CSRF).

Atteinte à la confidentialité des données.

Systèmes affectés :

IBM Db2 on Cloud Pak for Data versions antérieures à v4.6
IBM Db2 Warehouse on Cloud Pak for Data versions antérieures à v4.6
IBM Watson Discovery versions antérieures à 4.6.0
IBM Sterling Control Center versions antérieures à 6.2.1.0 iFix09

Résumé

Des vulnérabilités ont été découvertes dans les produits IBM ci-dessus, permettant provoquer un déni de services, un contournement de la politique de sécurité, une exécution de code arbitraire ainsi qu’une atteinte à la confidentialité des données.

Une injection de requêtes illégitimes est également possible.

Documentation éditeur

Solution

  • Consulter les bulletins de sécurité de l’éditeur depuis la section « Documentation éditeur ».