IBM corrige plusieurs vulnérabilités critiques et importantes dans IBM Cloud Private

Des vulnérabilités importantes et critiques ont été corrigées dans IBM Cloud Private 2.1.0. L'exploitation réussie de ces vulnérabilités permettrait de provoquer un déni de service, d'avoir accès à des informations sensibles ou d'exécuter du code arbitraire sur les systèmes cibles.

Les vulnérabilités les plus critiques ( CVSS 9.8 ) sont référencées comme suit :

  • CVE-2017-17512 : Manque de validation des chaînes de caractères avant le lancement du programme spécifié par la variable d'environnement "navigateur" dans le paquet "sensible-utils" de Debian;
  • CVE-2017-17426 : Dépassement de tampon basé sur le tas dans la librairie C (glibc ou libc6);
  • CVE-2017-1000116 : Validation défectueuse des noms d'utilisateurs SSH dans Mercurial; 
  • CVE-2017-16544 : Manque de validation du nom de fichier dans BusyBox; 
  • CVE-2017-9800 : Manque de vérification des URLs avant connexion dans Apache Subversion;
  • CVE-2017-14867 : Utilisation de scripts Perl non sécurisés pour supporter les commandes de Git;
  • CVE-2017-8816 : Dépassement de tampon dans Curl et Libcurl;
  • CVE-2017-14176 : Manque de validation des entrées utilisateur dans le sous-processus SSH de Bazaar;
  • CVE-2017-13089 : Dépassement de tampon basé sur le tas dans wget.
Informations
+

Risques

  • Exécution de code arbitraire;
  • Déni de service;
  • Divulgation d'informations sensibles;
  • Exécution de commandes arbitraires;
  • Fuite d'information.

Criticité

  • CVSS v3 : 9.8 ( CVSS de la vulnérabilité la plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de ces vulnérabilités n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • IBM Cloud Private 2.1.0

CVE

  • CVE-2017-13089
  • CVE-2017-14176
  • CVE-2017-6891
  • CVE-2017-8816
  • CVE-2017-5563
  • CVE-2017-14867
  • CVE-2017-9800
  • CVE-2017-10285
  • CVE-2017-12883
  • CVE-2017-15650
  • CVE-2017-16544
  • CVE-2016-2774
  • CVE-2017-15908
  • CVE-2017-0379
  • CVE-2017-1000116
  • CVE-2017-1000117
  • CVE-2017-16546
  • CVE-2017-16612
  • CVE-2017-17426
  • CVE-2017-17512
  • CVE-2018-0733
  • CVE-2018-0739
  • CVE-2018-1000122
  • CVE-2017-7526
  • CVE-2017-15412
  • CVE-2017-15422
  • CVE-2018-5146
  • CVE-2017-3738
  • CVE-2017-3736

Recommandations
+

Correctifs

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement connu.