Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 janvier 2020

N° CERTFR-2020-AVI-064

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Control Center

Gestion du document

Référence	CERTFR-2020-AVI-064
Titre	Multiples vulnérabilités dans IBM Control Center
Date de la première version	29 janvier 2020
Date de la dernière version	29 janvier 2020
Source(s)	Bulletin de sécurité IBM 1284550 du 28 janvier 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

IBM Control Center versions 6.0.x antérieures à 6.0.0.2 sans le correctif de sécurité iFix09
IBM Control Center versions 6.1.x antérieures à 6.1.2.1 sans le correctif de sécurité iFix09

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Control Center. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 1284550 du 28 janvier 2020

https://www.ibm.com/support/pages/node/1284550

Référence CVE CVE-2019-9512

https://www.cve.org/CVERecord?id=CVE-2019-9512

Référence CVE CVE-2019-9513

https://www.cve.org/CVERecord?id=CVE-2019-9513

Référence CVE CVE-2019-9514

https://www.cve.org/CVERecord?id=CVE-2019-9514

Référence CVE CVE-2019-9515

https://www.cve.org/CVERecord?id=CVE-2019-9515

Référence CVE CVE-2019-9517

https://www.cve.org/CVERecord?id=CVE-2019-9517

Référence CVE CVE-2019-9518

https://www.cve.org/CVERecord?id=CVE-2019-9518

Gestion détaillée du document

le 29 janvier 2020: Version initiale