Des vulnérabilités dans IBM SDK Java Technology Edition

De multiples vulnérabilités ont été découvertes dans IBM SDK Java Technology Edition. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. 

Les systèmes affectés sont : 

  • IBM SDK Java Technology Edition versions 7.0.x antérieures à 7.0.10.80
  • IBM SDK Java Technology Edition versions 7.1.x antérieures à 7.1.4.80
  • IBM SDK Java Technology Edition versions 8.0.x antérieures à 8.0.6.25
  • IBM SDK Java Technology Edition versions 11.0.x antérieures à 11.0.10.0

Pour vous protéger, veuillez vous référer au Bulletin de sécurité IBM 6414721

Source : CERT FR