Risque(s)
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l’éditeur
Systèmes affectés
- Sterling Partner Engagement Manager versions 6.2.2.x antérieures à 6.2.2.2 sans le dernier correctif de sécurité
- Sterling Partner Engagement Manager versions 6.2.0.x antérieures à 6.2.0.7 sans le dernier correctif de sécurité
- Sterling Partner Engagement Manager versions 6.1.2.x antérieures à 6.1.2.9 sans le dernier correctif de sécurité
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7 IF06
- Sterling Connect – Direct pour Microsoft Windows versions 6.2.0.x antérieures à 6.2.0.6_iFix012
- Sterling Connect – Direct pour Microsoft Windows versions 6.3.0.x antérieures à 6.3.0.2_iFix012
- Sterling Connect – Direct File Agent versions 1.4.0.x antérieures à 1.4.0.3_iFix004
- Sterling Secure Proxy versions 6.0.3 sans le correctif de sécurité iFix 11
- Sterling Secure Proxy versions 6.1.0 sans le correctif de sécurité iFix 03
- IBM Db2 Web Query pour i version 2.4.0 sans les correctifs de sécurité SI85982 et SI85987
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).