Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
- IBM Security Network Intrusion Prevention System version de microprogramme 4.6.2
- IBM Security Network Intrusion Prevention System version de microprogramme 4.6.1
- IBM Security Network Intrusion Prevention System version de microprogramme 4.6
- IBM Security Network Intrusion Prevention System version de microprogramme 4.5
- IBM Security Network Intrusion Prevention System version de microprogramme 4.4
- IBM Security Network Intrusion Prevention System version de microprogramme 4.3
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Security Network Intrusion Prevention System. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21701326 du 15 avril 2015
http://www-01.ibm.com/support/docview.wss?uid=swg21701326
- Référence CVE CVE-2015-0209
https://www.cve.org/CVERecord?id=CVE-2015-0209
- Référence CVE CVE-2015-0286
https://www.cve.org/CVERecord?id=CVE-2015-0286
- Référence CVE CVE-2015-0287
https://www.cve.org/CVERecord?id=CVE-2015-0287
- Référence CVE CVE-2015-0288
https://www.cve.org/CVERecord?id=CVE-2015-0288
- Référence CVE CVE-2015-0289
https://www.cve.org/CVERecord?id=CVE-2015-0289
- Référence CVE CVE-2015-0292
https://www.cve.org/CVERecord?id=CVE-2015-0292
- Référence CVE CVE-2015-0293
https://www.cve.org/CVERecord?id=CVE-2015-0293
