Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire

Systèmes affectés

  • IBM Sterling Connect:Direct pour Microsoft Windows versions 6.0.x antérieures à 6.0.0.4_iFix067
  • IBM Sterling Connect:Direct pour Microsoft Windows versions 6.1.x antérieures à 6.1.0.2_iFix062
  • IBM Sterling Connect:Direct pour Microsoft Windows versions 6.2.x antérieures à 6.2.0.4_iFix036
  • IBM Sterling Partner Engagement Manager Essentials Edition et Standard Edition versions 6.1.2.x antérieures à 6.1.2.8
  • IBM Sterling Partner Engagement Manager Essentials Edition et Standard Edition versions 6.2.0.x antérieures à 6.2.0.6
  • IBM Sterling Partner Engagement Manager Essentials Edition et Standard Edition versions 6.2.1.x antérieures à 6.2.1.3
  • IBM Sterling Partner Engagement Manager Essentials Edition et Standard Edition versions 6.2.2.x antérieures à 6.2.2.1
  • IBM WebSphere Hybrid Edition version 5.1 sans le correctif de sécurité APAR PH54373 (cf. https://www.ibm.com/support/pages/node/6999681)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation