Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • IBM Connect Direct Web Services versions 6.0 antérieures à 6.0.0.13
  • IBM Connect Direct Web Services versions 6.1.0 antérieures à 6.1.0.17
  • IBM Sterling B2B Integrator versions 6.0.0.0 à 6.0.3.7 antérieures à 6.0.3.8
  • IBM Sterling B2B Integrator versions 6.1.0.0 à 6.1.2.0 antérieures à 6.1.2.1
  • IBM Sterling Connect:Direct Browser User Interface versions antérieures à 1.4.1.1 sans le correctif de sécurité iFix-34
  • IBM Sterling Connect:Direct Browser User Interface versions antérieures à 1.5.0.2 sans le correctif de sécurité iFix-34
  • IBM Sterling Connect:Direct Web Services versions 6.2.0 antérieures à 6.2.0.13

Résumé

De multiples vulnérabilités ont été corrigées dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation