Multiples vulnérabilités dans les produits IBM

Source(s)Bulletin de sécurité IBM 7154484 du 20 mai 2024
CVECVE-2019-19126, CVE-2020-10029
AuditoireTous publics
RéférenceCICERT-BS-2024-148Date de 1ère publication24/05/2024
Version1.0Dernière mise à jour24/05/2024
CVSS7.5CriticitéCritique

RISQUES :

  • Atteinte à l’intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Non spécifié par l’éditeur

SYSTEMES AFFECTES :                                         

  • Db2 REST versions antérieures à 1.0.0.304-amd64

RESUME

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité Microsoft)

REFERENCES

Télécharger en pdf

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)