Multiples vulnérabilités dans les produits IBM (06.06.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits IBM (06.06.19)

Messagede pierre » 06 Juin 2019, 19:32

Multiples vulnérabilités dans les produits IBM (corrigées le 06 juin 2019)

Version initiale de l'avis
06 juin 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
IBM QRadar SIEM versions 7.3.0 à 7.3.2 Patch 1
WebSphere Extreme Scale version 8.6.0
WebSphere Extreme Scale versions 8.6.
WebSphere Application Server Liberty
WebSphere Application Server version 9.0
WebSphere Application Server version 8.5

Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité IBM ibm10886317 du 31 mai 2019
https://www-01.ibm.com/support/docview. ... bm10886317

Bulletin de sécurité IBM ibm10884066 du 31 mai 2019
https://www-01.ibm.com/support/docview. ... bm10884066

Bulletin de sécurité IBM ibm10883180 du 04 juin 2019
https://www-01.ibm.com/support/docview. ... bm10883180

Bulletin de sécurité IBM ibm10882256 du 04 juin 2019
https://www-01.ibm.com/support/docview. ... bm10882256

Référence CVE CVE-2019-0220
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0220

Référence CVE CVE-2019-0211
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0211

Référence CVE CVE-2019-2602
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2602

Référence CVE CVE-2019-2684
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2684

Référence CVE CVE-2018-1890
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1890

Référence CVE CVE-2018-12547
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12547

Référence CVE CVE-2019-2426
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2426

Référence CVE CVE-2019-0199
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0199



Historique des alertes et avis sur les produits IBM
Historique des alertes et avis sur les produits IBM
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25702
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités dans les produits IBM (06.06.19

Messagede harrietsmith23 » 11 Jan 2020, 19:57

Bonjour Pierre!

Avez-vous une mise à jour sur cette liste ? de ce mois de janvier 2020, ou au moins de décembre dernier ? Ce serait très utile pour moi s'il vous plaît !


pierre a écrit:Multiples vulnérabilités dans les produits IBM (corrigées le 06 juin 2019)

Version initiale de l'avis
06 juin 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
IBM QRadar SIEM versions 7.3.0 à 7.3.2 Patch 1
WebSphere Extreme Scale version 8.6.0
WebSphere Extreme Scale versions 8.6.
WebSphere Application Server
WebSphere Application Server version 9.0
WebSphere Application Server version 8.5

Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité IBM ibm10886317 du 31 mai 2019
https://www-01.ibm.com/support/docview. ... bm10886317

Bulletin de sécurité IBM ibm10884066 du 31 mai 2019
https://www-01.ibm.com/support/docview. ... bm10884066

Bulletin de sécurité IBM ibm10883180 du 04 juin 2019
https://www-01.ibm.com/support/docview. ... bm10883180

Bulletin de sécurité IBM ibm10882256 du 04 juin 2019
https://www-01.ibm.com/support/docview. ... bm10882256

Référence CVE CVE-2019-0220
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0220

Référence CVE CVE-2019-0211
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0211

Référence CVE CVE-2019-2602
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2602

Référence CVE CVE-2019-2684
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2684

Référence CVE CVE-2018-1890
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1890

Référence CVE CVE-2018-12547
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12547

Référence CVE CVE-2019-2426
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2426

Référence CVE CVE-2019-0199
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0199



Historique des alertes et avis sur les produits IBM
Historique des alertes et avis sur les produits IBM
harrietsmith23
 
Messages: 1
Inscription: 11 Jan 2020, 19:29

Re: Multiples vulnérabilités dans les produits IBM (06.06.19

Messagede pierre » 11 Jan 2020, 20:12

Oui, bien sûr
Tout ce que vous avez cité ci-dessus.
Sauf, bien entendu, l'opération de Spamdexing que vous y aviez caché et que j'ai viré.

Vous êtes également viré de nos forums.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25702
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités