Risque(s)

Atteinte à l’intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l’éditeur

Systèmes affectés

Sterling Partner Engagement Manager versions 6.2.2.x antérieures à 6.2.2.2 sans le dernier correctif de sécurité
Sterling Partner Engagement Manager versions 6.2.0.x antérieures à 6.2.0.7 sans le dernier correctif de sécurité
Sterling Partner Engagement Manager versions 6.1.2.x antérieures à 6.1.2.9 sans le dernier correctif de sécurité
QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7 IF06
Sterling Connect – Direct pour Microsoft Windows versions 6.2.0.x antérieures à 6.2.0.6_iFix012
Sterling Connect – Direct pour Microsoft Windows versions 6.3.0.x antérieures à 6.3.0.2_iFix012
Sterling Connect – Direct File Agent versions 1.4.0.x antérieures à 1.4.0.3_iFix004
Sterling Secure Proxy versions 6.0.3 sans le correctif de sécurité iFix 11
Sterling Secure Proxy versions 6.1.0 sans le correctif de sécurité iFix 03
IBM Db2 Web Query pour i version 2.4.0 sans les correctifs de sécurité SI85982 et SI85987

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.