IBM corrige plus de 50 vulnérabilités sur divers produits

IBM a publié plus de 50 bulletins de sécurité sur ses produits, entre le 3 et le 8 octobre. Parmi ceux-ci, 23 concernent des vulnérabilités élevées et le reste concerne des vulnérabilités moyennes et faibles. 

Ces vulnérabilités portent sur les produits suivants :

  • IBM Qradar
  • IBM Tivoli
  • IBM Java RunTime
  • IBM Java SDK
  • IBM Control Center
  • IBM Spectrum LSF
  • IBM Security Key Lifecycle Manager
  • Power KVM

Une seule vulnérabilité critique (score CVSSv3 de 9.8) référencée CVE-2018-11235 a été corrigée. Elle est relative à une faille dans Git et permet l’exécution de code arbitraire dans PowerKVM. L’exploitation des vulnérabilités à risque élevé entraînerait une exécution de code à distance, une atteinte à l’intégrité et à la confidentialité des données ou une élévation des privilèges. Un PoC permettant d'exploiter cette vulnérabilité est disponible publiquement sur Internet.

Afin de mettre à jour les différents produits vulnérables, les utilisateurs sont invités à se référer aux bulletins de vulnérabilité IBM correspondants.