Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7 IF03
  • IBM Sterling B2B Integrator versions 6.0.0.x antérieures à 6.0.3.9
  • IBM Sterling B2B Integrator versions 6.1.0.x antérieures à 6.1.0.8
  • IBM Sterling B2B Integrator versions 6.1.1.x antérieures à 6.1.1.4
  • IBM Sterling B2B Integrator versions 6.1.2.x antérieures à 6.1.2.3
  • IBM Sterling B2B Integrator versions 6.1.2.x antérieures à 6.2.0.0
  • IBM AIX version 7.3
  • IBM AIX version 7.2
  • IBM VIOS version 4.1
  • IBM VIOS version 3.1

Se référer aux bulletin de l'éditeur pour les versions des fichiers vulnérables (cf. section Documentation).

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation