Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • IBM Cognos Dashboards on Cloud Pak for Data versions 4.7.x antérieures à 4.7.2
  • IBM QRadar User Behavior Analytics versions antérieures à 4.1.13
  • IBM Sterling External Authentication Server versions antérieures à 6.0.3 sans le correctif de sécurité iFix 08
  • IBM Sterling External Authentication Server versions antérieures à 6.1.0 sans le correctif de sécurité iFix 04
  • IBM Sterling Secure Proxy versions versions antérieures à 6.0.3 sans le correctif de sécurité iFix08
  • IBM Sterling Secure Proxy versions versions antérieures à 6.1.0 sans le correctif de sécurité GA
  • IBM Tivoli Monitoring versions 6.x.x antérieures à 6.3.0.7 Plus Service Pack 5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation