Contournement des restrictions de sécurité : de multiples vulnérabilités découvertes dans les produits IBM
By ,
,
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. IBM Spectrum Protect Plus peut être affecté par des vulnérabilités dans libcurl, MongoDB, Python, Samba, OpenSSL et Linux. Les vulnérabilités incluent l'obtention d'informations sensibles, la cause d'un déni de service, l'élévation des privilèges, l'exécution à distance de code arbitraire et le contournement des restrictions de sécurité.
RISQUES
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
SYSTÈMES AFFECTÉS
- Storage Protect Plus versions 10.1.x antérieures à 10.1.17
SOLUTIONS
- Mettre à jour les composants IBM Storage Protect Plus vers les versions plus récentes
Source : CERT-FR
