De multiples vulnérabilités dans les produits IBM
RISQUES DE SÉCURITÉ
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- IBM QRadar WinCollect Agent versions 10.x antérieures à 10.1.3
- IBM Cognos Analytics versions 11.2.x antérieures à 11.2.3
- IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 avec le dernier correctif de sécurité (Fix Pack 6)
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans IBM. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
RECOMMANDATIONS
- Se référer aux bulletins de sécurité IBM 6962773, 6962775 et 6828527 pour l'obtention des correctifs.
Source : CERT FR