Multiples vulnérabilités dans les produits IBM (11.04.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits IBM (11.04.19)

Messagede pierre » 12 Avr 2019, 11:32

Multiples vulnérabilités dans les produits IBM (corrigées le 11 avril 2019)

Version initiale de l'avis
11 avril 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
IBM WebSphere Application Server Liberty version 9.0 et 8.5
IBM Tivoli Monitoring versions 6.3.0 à 6.3.0 FP7
IBM Tivoli Monitoring versions 6.2.3 à 6.2.3 FP5
IBM Spectrum Protect pour station de travail versions 8.1.0.0 à 8.1.2.1
IBM Spectrum Protect pour station de travail versions 7.1.0.0 à 7.1.8.0

Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité IBM ibm10874748 du 09 avril 2019
https://www-01.ibm.com/support/docview. ... bm10874748

Bulletin de sécurité IBM ibm10873104 du 09 avril 2019
https://www-01.ibm.com/support/docview. ... bm10873104

Bulletin de sécurité IBM ibm10876338 du 09 avril 2019
https://www-01.ibm.com/support/docview. ... bm10876338

Référence CVE CVE-2014-7810
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-7810

Référence CVE CVE-2018-8039
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8039

Référence CVE CVE-2018-1901
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1901

Référence CVE CVE-2018-1904
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1904

Référence CVE CVE-2018-1996
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1996

Référence CVE CVE-2018-1902
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1902

Référence CVE CVE-2019-2426
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2426

Référence CVE CVE-2018-12547
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12547
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26235
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: MMB et 8 invités

cron