Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

Systèmes affectés

  • IBM i versions 7.2 sans le correctif de sécurité SI81709
  • IBM i versions 7.3 sans le correctif de sécurité SI81708
  • IBM i versions 7.4 sans le correctif de sécurité SI81707
  • IBM i versions 7.5 sans le correctif de sécurité SI81706
  • IBM Operations Analytics Predictive Insights versions antérieures à 1.3.6 Interim Fix 6
  • IBM Planning Analytics Workspace versions 2.0 sans le correctif de sécurité 82
  • IBM Sterling Connect:Direct pour UNIX versions 4.3.0 antérieures à 4.3.0.1.iFix103
  • IBM Sterling Connect:Direct pour UNIX versions 6.0.0 antérieures à 6.0.0.2.iFix139
  • IBM Sterling Connect:Direct pour UNIX versions 6.1.0 antérieures à 6.1.0.4.iFix069
  • IBM Sterling Connect:Direct pour UNIX versions 6.2.0 antérieures à 6.2.0.5.iFix004
  • UCD - IBM UrbanCode Deploy versions 7.1.x.x antérieures à 7.1.2.9
  • UCD - IBM UrbanCode Deploy versions 7.2.x.x antérieures à 7.2.3.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation