Vulnérabilité dans IBM App Connect Enterprise

Gestion du document

Référence	CERTFR-2021-AVI-766
Titre	Vulnérabilité dans IBM App Connect Enterprise
Date de la première version	11 octobre 2021
Date de la dernière version	11 octobre 2021
Source(s)	Bulletin de sécurité IBM 6497303 du 11 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

IBM App Connect Enterprise Certified Container versions 1.0 avec Operator
IBM App Connect Enterprise Certified Container versions 1.1 avec Operator
IBM App Connect Enterprise Certified Container versions 1.2 avec Operator
IBM App Connect Enterprise Certified Container versions 1.3 avec Operator
IBM App Connect Enterprise Certified Container versions 1.4 avec Operator
IBM App Connect Enterprise Certified Container versions 1.5 avec Operator

Résumé

Une vulnérabilité a été découverte dans IBM App Connect Enterprise. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6497303 du 11 octobre 2021

https://www.ibm.com/support/pages/node/6497303

Référence CVE CVE-2021-3757

https://www.cve.org/CVERecord?id=CVE-2021-3757

Avis du CERT-FR