Risque(s)
- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- IBM Cloud Application Performance Management versions 8.1.3 et 8.1.4
- IBM CICS Transaction Gateway versions 8.0, 8.1, 9.0, 9.1 et 9.2
- Jazz for Service Management version 1.1.3
Résumé
De multiples vulnérabilités ont été découvertes dans IBM SDK, Java Technology Edition. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6113416 du 20 mars 2020
https://www.ibm.com/support/pages/node/6113416 - Bulletin de sécurité IBM 5967777 du 20 mars 2020
https://www.ibm.com/support/pages/node/5967777 - Bulletin de sécurité IBM 6113404 du 20 mars 2020
https://www.ibm.com/support/pages/node/6113404 - Bulletin de sécurité IBM 6113410 du 20 mars 2020
https://www.ibm.com/support/pages/node/6113410 - Bulletin de sécurité IBM 6113512 du 20 mars 2020
https://www.ibm.com/support/pages/node/6113512 - Référence CVE CVE-2019-11771
https://www.cve.org/CVERecord?id=CVE-2019-11771 - Référence CVE CVE-2019-11772
https://www.cve.org/CVERecord?id=CVE-2019-11772 - Référence CVE CVE-2019-11775
https://www.cve.org/CVERecord?id=CVE-2019-11775 - Référence CVE CVE-2019-17631
https://www.cve.org/CVERecord?id=CVE-2019-17631 - Référence CVE CVE-2019-2762
https://www.cve.org/CVERecord?id=CVE-2019-2762 - Référence CVE CVE-2019-2766
https://www.cve.org/CVERecord?id=CVE-2019-2766 - Référence CVE CVE-2019-2769
https://www.cve.org/CVERecord?id=CVE-2019-2769 - Référence CVE CVE-2019-2786
https://www.cve.org/CVERecord?id=CVE-2019-2786 - Référence CVE CVE-2019-2816
https://www.cve.org/CVERecord?id=CVE-2019-2816 - Référence CVE CVE-2019-2894
https://www.cve.org/CVERecord?id=CVE-2019-2894 - Référence CVE CVE-2019-2933
https://www.cve.org/CVERecord?id=CVE-2019-2933 - Référence CVE CVE-2019-2945
https://www.cve.org/CVERecord?id=CVE-2019-2945 - Référence CVE CVE-2019-2958
https://www.cve.org/CVERecord?id=CVE-2019-2958 - Référence CVE CVE-2019-2962
https://www.cve.org/CVERecord?id=CVE-2019-2962 - Référence CVE CVE-2019-2964
https://www.cve.org/CVERecord?id=CVE-2019-2964 - Référence CVE CVE-2019-2973
https://www.cve.org/CVERecord?id=CVE-2019-2973 - Référence CVE CVE-2019-2975
https://www.cve.org/CVERecord?id=CVE-2019-2975 - Référence CVE CVE-2019-2977
https://www.cve.org/CVERecord?id=CVE-2019-2977 - Référence CVE CVE-2019-2978
https://www.cve.org/CVERecord?id=CVE-2019-2978 - Référence CVE CVE-2019-2981
https://www.cve.org/CVERecord?id=CVE-2019-2981 - Référence CVE CVE-2019-2983
https://www.cve.org/CVERecord?id=CVE-2019-2983 - Référence CVE CVE-2019-2987
https://www.cve.org/CVERecord?id=CVE-2019-2987 - Référence CVE CVE-2019-2988
https://www.cve.org/CVERecord?id=CVE-2019-2988 - Référence CVE CVE-2019-2989
https://www.cve.org/CVERecord?id=CVE-2019-2989 - Référence CVE CVE-2019-2992
https://www.cve.org/CVERecord?id=CVE-2019-2992 - Référence CVE CVE-2019-2996
https://www.cve.org/CVERecord?id=CVE-2019-2996 - Référence CVE CVE-2019-2999
https://www.cve.org/CVERecord?id=CVE-2019-2999 - Référence CVE CVE-2019-4473
https://www.cve.org/CVERecord?id=CVE-2019-4473 - Référence CVE CVE-2019-4732
https://www.cve.org/CVERecord?id=CVE-2019-4732 - Référence CVE CVE-2019-7317
https://www.cve.org/CVERecord?id=CVE-2019-7317 - Référence CVE CVE-2020-2583
https://www.cve.org/CVERecord?id=CVE-2020-2583 - Référence CVE CVE-2020-2593
https://www.cve.org/CVERecord?id=CVE-2020-2593 - Référence CVE CVE-2020-2604
https://www.cve.org/CVERecord?id=CVE-2020-2604 - Référence CVE CVE-2020-2659
https://www.cve.org/CVERecord?id=CVE-2020-2659