Multiples vulnérabilités dans IBM DataPower Gateway

By AfricaCyberMag , 14 septembre, 2021

Par AfricaCyberMag , 14 septembre 2021

RISQUES

Exécution de code arbitraire à distance
Déni de service à distance

SYSTÈMES AFFECTÉS

IBM DataPower Gateway V10 CD versions antérieures à 10.0.3.0
IBM DataPower Gateway versions 10.0.1.x antérieures à 10.0.1.4
IBM DataPower Gateway versions 2018.4.1.x antérieures à 2018.4.1.17

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans IBM DataPower Gateway. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

SOLUTION

Se référer au bulletin de sécurité IBM 6488025 pour l'obtention des correctifs.

Source : CERT FR

Tags

vulnérabilités

failles de sécurité

EN RELATION

CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans le noyau Linux de Debian

15/04/2024
CYBER ALERTES

Multiples vulnérabilités dans les produits IBM

08/04/2024

More CYBER ALERTES

CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans le noyau Linux de Debian

15/04/2024
CYBER ALERTES

Vulnérabilités dans noyau Linux de RedHat

08/04/2024