Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 décembre 2014

N° CERTFR-2014-AVI-542

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Security Network Intrusion Prevention System

Gestion du document

Référence	CERTFR-2014-AVI-542
Titre	Multiples vulnérabilités dans IBM Security Network Intrusion Prevention System
Date de la première version	30 décembre 2014
Date de la dernière version	30 décembre 2014
Source(s)	Bulletin de sécurité IBM du 19 décembre 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.

Résumé

De multiples vulnérabilités ont été corrigées dans IBM Security Network Intrusion Prevention System. Elles permettent à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM du 19 décembre 2014

http://www-01.ibm.com/support/docview.wss?uid=swg21693458

Référence CVE CVE-2013-2877

https://www.cve.org/CVERecord?id=CVE-2013-2877

Référence CVE CVE-2013-5211

https://www.cve.org/CVERecord?id=CVE-2013-5211

Référence CVE CVE-2014-0191

https://www.cve.org/CVERecord?id=CVE-2014-0191

Référence CVE CVE-2014-3660

https://www.cve.org/CVERecord?id=CVE-2014-3660

Gestion détaillée du document

le 30 décembre 2014: version initiale.