Falsification de requêtes côté serveur : de multiples vulnérabilités découvertes dans les produits IBM

0 1 minute de lecture

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Risques

Atteinte à l’intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

Db2 Big SQL on Cloud Pak for Data versions 7.6 sur Cloud Pak for Data 4.8 antérieures à 8.3 sur Cloud Pak for Data 5.3
Db2 Big SQL on Cloud Pak for Data versions 7.7 sur Cloud Pak for Data 5.0 antérieures à 8.3 sur Cloud Pak for Data 5.3
Db2 Big SQL on Cloud Pak for Data versions 7.8 sur Cloud Pak for Data 5.1 antérieures à 8.3 sur Cloud Pak for Data 5.3
Db2 Big SQL on Cloud Pak for Data versions 8.2 sur Cloud Pak for Data 5.2 antérieures à 8.3 sur Cloud Pak for Data 5.3
DB2 Data Management Console versions 3.1.1x antérieures à 3.1.13.2
Db2 version 12.1.3 sans le correctif de sécurité #71609
Db2 versions 11.5.x antérieures à 11.5.9 sans le correctif de sécurité #66394
Db2 versions 12.1.x antérieures à 12.1.2 sans le correctif de sécurité #72296
QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP14 IF04
QRadar User Behavior Analytics versions antérieures à 5.1.0
Tivoli Application Dependency Discovery Manager version 7.3.0 sans le dernier correctif de sécurité
WebSphere Application Server Liberty versions 17.0.0.3 à 26.0.0.1 sans le correctif de sécurité PH69485 ou antérieures à 26.0.0.2 (disponibilité prévue pour le premier trimestre 2026)
WebSphere Application Server version 8.5 avec IBM SDK, Java Technology Edition Version 8 SR8 FP 60
WebSphere Application Server version 9.0 avec IBM SDK, Java Technology Edition Version 8 SR8 FP 60