Multiples vulnérabilités dans le IBM Cloud Pak System
Date de publication :
IBM a publié un bulletin de sécurité annonçant la correction de plusieurs vulnérabilités, majoritairement Web, dans IBM Cloud Pak System. La plus sévère d’entre elles permet à un attaquant distant d’exécuter du code du côté du serveur.
CVE-2019-4130 (score CVSS 9) Une vulnérabilité dans le composant IBM Pure Application System permet à un attaquant distant de copier des fichiers arbitraires sur le serveur cible. En exploitant cette vulnérabilité, l’attaquant peut envoyer un code malveillant sur le serveur et le forcer à l’exécuter.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Compromission du serveur
- Vol, modification de données
Criticité
Score CVSS le plus élevé 9
Existence d’un code d’exploitation des vulnérabilités
Aucun
Composants et versions vulnérables
IBM Pak System 2.3 et 2.3.0.1
CVE
CVE-2019-4226
CVE-2019-4130
CVE-2019-4465
CVE-2019-4467
CVE-2019-4468
CVE-2018-5407
Solutions ou recommandations
Recommandations
Il est recommandé de mettre à jour IBM Pak System vers la version 2.3.1.0 ou une version plus récente.
Solution de contournement
Aucune