Multiples vulnérabilités critiques corrigées par IBM sur plusieurs de ses produits

IBM a récemment publié plusieurs bulletins de sécurité concernant des vulnérabilités présentes sur plusieurs de ces produits. Les bulletins de sécurité traitent de 38 vulnérabilités ; 3 sont critiques, 8 importantes, 13 moyennes et 14 basses. L’exploitation de celles-ci pourrait mener à l’exécution arbitraire de code, au déni de service, à la divulgation d’informations, au  contournement de sécurité, à la consommation excessive de ressources, au  vol de cookie d’authentification, à l’élévation de privilèges ou encore à la prise de contrôle du système.

Aucun code d’exploitation de ces vulnérabilités n’est connu à ce jour. Les correctifs de sécurité ont été déployés et sont accessibles pour l’ensemble des utilisateurs. Une seule vulnérabilité, la CVE-2019-4036, n’a pas été corrigée.

Détails techniques :

Les trois vulnérabilités les plus critiques sont les suivantes :

  • CVE-2919-2390 [CVSSv3 7.8] : le serveur MongoDB pourrait permettre à un attaquant à distance de créer un fichier de configuration OpenSLL malveillant à un endroit précis. L’attaquant peut exploiter cette vulnérabilité pour exécuter arbitrairement du code sur le système attaqué.
  • CVE-2019-10197 [CVSSv3 9.1] : Samba pourrait permettre à un attaquant distant de contourner les restrictions de sécurité, causées par une erreur lorsque certains paramètres étaient définis dans le fichier de configuration Samba. Un attaquant pourrait exploiter cette vulnérabilité pour échapper au répertoire partagé et accéder au contenu des répertoires en dehors du partage et ainsi entraîner une divulgation d’informations.
  • CVE-2019-2699 [CVSSv3 9.0] : vulnérabilité permettant la prise de contrôle du système par l’attaquant. Les détails techniques concernant cette vulnérabilité n’ont pas été transmis par IBM.
Informations
+

Risques

  • Exécution arbitraire de code
  • Déni de service
  • Divulgation d’informations
  • Contournement de sécurité
  • Consommation excessive de ressources (CPU)
  • Vol de cookie d’authentification
  • Redirection arbitraire
  • Élévation de privilèges
  • Prise de contrôle du système

Criticité

  • Score CVSS : 9.1

Existence d’un code d’exploitation de la vulnérabilité

  • Aucune information concernant l’existence d’un code d’exploitation n’a été fournie par IBM.

Composants & versions vulnérables

  • IBM Cloud App Management V2019.2.0
  • IBM Cloud App Management V2019.2.1
  • IBM Cloud App Management V2019.2.2
  • IBM Spectrum Scale V5.0.3.0 through V5.0.3.3
  • IBM i versions 7.2, 7.3 et 7.4
  • WebSphere Application Server V8.5.0.1 à V8.5.5.15
  • IBM Cloud Manager with OpenStack 4.3
  • IBM Tivoli System Automation Application Manager 4.1
  • IBM Security Access Manager (toutes versions)
  • IBM Cloud Orchestrator and IBM Cloud Orchestrator Enterprise Edition V2.5, V2.5.0.1, V2.5.02. V2.5.0.3, V2.5.0.4, V2.5.0.5, V2.5.0.6, V2.5.0.7, V2.5.0.8, V2.5.0.9
  • IBM Cloud Orchestrator and IBM Cloud Orchestrator Enterprise V2.4, V2.4.0.1, V2.4.0.2, V2.4.0.3, V2.4.0.4, V2.4.0.5

CVE

  • CVE-2019-2389
  • CVE-2019-2390
  • CVE-2019-2602
  • CVE-2019-2602
  • CVE-2019-2684
  • CVE-2019-2684
  • CVE-2019-2697
  • CVE-2019-2697
  • CVE-2019-2698
  • CVE-2019-2698
  • CVE-2019-2699
  • CVE-2019-2762
  • CVE-2019-2766
  • CVE-2019-2769
  • CVE-2019-2786
  • CVE-2019-2816
  • CVE-2019-4036
  • CVE-2019-4473
  • CVE-2019-7317
  • CVE-2019-9511
  • CVE-2019-9512
  • CVE-2019-9513
  • CVE-2019-9514
  • CVE-2019-9515
  • CVE-2019-9516
  • CVE-2019-9517
  • CVE-2019-9518
  • CVE-2019-10081
  • CVE-2019-10082
  • CVE-2019-10092
  • CVE-2019-10097
  • CVE-2019-10098
  • CVE-2019-10197
  • CVE-2019-10245
  • CVE-2019-10245
  • CVE-2019-11771
  • CVE-2019-11772
  • CVE-2019-11775

Recommandations
+

Mise en place de correctif de sécurité

  • L’ensemble des vulnérabilités a été corrigé par IBM, excepté la vulnérabilité CVE-2019-4036 (CVSSv3 7.5) qui ne dispose pas de correctif de sécurité à ce jour.

Solution de contournement

  • Une solution de contournement existe pour la vulnérabilité CVE-2019-4036 qui n’a pas été corrigée. Les détails de celle-ci sont consultables ici