Multiples vulnérabilités dans les produits IBM

By AfricaCyberMag , 28 novembre, 2023

Par AfricaCyberMag , 28 novembre 2023

RISQUES DE SÉCURITÉ

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

Suite QRadar versions 1.10.x antérieures à 1.10.17.0
Cloud Pak for Security versions 1.10.x antérieures à 1.10.17.0
Agent QRadar WinCollect (Standalone) versions antérieures à 10.1.8
IBM Sterling B2B Integrator versions 6.0.x antérieures à 6.0.3.9
IBM Sterling B2B Integrator versions 6.1.0.x à 6.1.2.x antérieures à 6.1.2.3
Services Web IBM Sterling Connect:Direct versions 6.0.x à 6.1.x antérieures à 6.1.0.22
Services Web IBM Sterling Connect:Direct versions 6.2.x antérieures à 6.2.0.20
Services Web IBM Sterling Connect:Direct versions 6.3.x antérieures à 6.3.0.5
Interface utilisateur IBM Sterling Connect:Direct versions 1.x antérieures à 1.5.0.2 iFix-39

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

SOLUTION

Se référer aux bulletins de sécurité IBM du 21 novembre 2023 pour l'obtention des correctifs.

Source: CERT FR

Tags

cybersécurité

code arbitraire

alertes de sécurité

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024