Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM Security Network Intrusion Prevention System version de microprogramme 4.3
- IBM Security Network Intrusion Prevention System version de microprogramme 4.4
- IBM Security Network Intrusion Prevention System version de microprogramme 4.5
- IBM Security Network Intrusion Prevention System version de microprogramme 4.6
- IBM Security Network Intrusion Prevention System version de microprogramme 4.6.1
- IBM Security Network Intrusion Prevention System version de microprogramme 4.6.2
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Security Network Intrusion Prevention System. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21701326 du 15 avril 2015 http://www-01.ibm.com/support/docview.wss?uid=swg21701326
- Référence CVE CVE-2015-0209 https://www.cve.org/CVERecord?id=CVE-2015-0209
- Référence CVE CVE-2015-0286 https://www.cve.org/CVERecord?id=CVE-2015-0286
- Référence CVE CVE-2015-0287 https://www.cve.org/CVERecord?id=CVE-2015-0287
- Référence CVE CVE-2015-0288 https://www.cve.org/CVERecord?id=CVE-2015-0288
- Référence CVE CVE-2015-0289 https://www.cve.org/CVERecord?id=CVE-2015-0289
- Référence CVE CVE-2015-0292 https://www.cve.org/CVERecord?id=CVE-2015-0292
- Référence CVE CVE-2015-0293 https://www.cve.org/CVERecord?id=CVE-2015-0293
