Multiples vulnérabilités dans le IBM Cloud Pak System

IBM a publié un bulletin de sécurité annonçant la correction de plusieurs vulnérabilités, majoritairement Web, dans IBM Cloud Pak System. La plus sévère d’entre elles permet à un attaquant distant d’exécuter du code du côté du serveur.

CVE-2019-4130 (score CVSS 9) Une vulnérabilité dans le composant IBM Pure Application System permet à un attaquant distant de copier des fichiers arbitraires sur le serveur cible. En exploitant cette vulnérabilité, l’attaquant peut envoyer un code malveillant sur le serveur et le forcer à l’exécuter.

Informations
+

Risques

  • Compromission du serveur
  • Vol, modification de données

Criticité

Score CVSS le plus élevé 9

Existence d’un code d’exploitation des vulnérabilités

Aucun

Composants et versions vulnérables

IBM Pak System 2.3 et 2.3.0.1

CVE

CVE-2019-4226

CVE-2019-4130

CVE-2019-4465

CVE-2019-4467

CVE-2019-4468

CVE-2018-5407


Recommandations
+

Recommandations

Il est recommandé de mettre à jour IBM Pak System vers la version 2.3.1.0 ou une version plus récente.

Solution de contournement

Aucune