Multiples vulnérabilités dans les produits IBM

By AfricaCyberMag , 19 septembre, 2022

Par AfricaCyberMag , 19 septembre 2022

RISQUES

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

IBM Security QRadar Network Threat Analytics versions antérieures à 1.1.0
IBM Sterling Control Center versions antérieures à 6.2.1.0 iFix08 Fix Central
IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.12
IBM Spectrum Copy Data Management versions 2.2.x antérieures à 2.2.17

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

SOLUTION

Se référer aux bulletins de sécurité IBM pour l'obtention des correctifs.

Source : CERT FR

Tags

élévation de privilèges

code arbitraire

EN RELATION

CYBER ALERTES

Vulnérabilité dans MongoDB

12/08/2024
CYBER ALERTES

Vulnérabilité dans PostgreSQL

12/08/2024
CYBER ALERTES

Multiples vulnérabilités dans IBM QRadar

30/07/2024

More CYBER ALERTES