Plusieurs vulnérabilités ont été corrigées dans IBM Integrated Management Module II

Des vulnérabilités de criticité modérées à importantes ont été corrigées dans les bibliothèques de Libidn2, GNU C, Ncurses et cURL/libcURL contenues au sein d'IBM Integrated Management Module II (IMM2). L'exploitation de ces vulnérabilités permettrait de provoquer un déni de service, de contourner la politique de sécurité ou d'exécuter du code de manière arbitraire sur les systèmes cibles.

Les vulnérabilités les plus importantes sont référencées par la :

  • CVE-2018-1000001 (CVSS 8.4): Un dépassement de tampon (buffer underflow) dans la fonction "realpath()" du fichier "stdlib/canonicalize.c" de la bibliothèque Glibc permettrait à un attaquant local d'exécuter du code de manière arbitraire sur le système.
  • CVE-2017-8804 (CVSS 7.5):  Une mauvaise gestion de la dé-sérialisation des tampons dans les fonctions xdr_bytes et xdr_string de la bibliothèque glibc permettrait à un attaquant distant de provoquer un déni de service, en envoyant un paquet UDP spécialement conçu.
  • CVE-2018-6551 (CVSS 7.3): Un débordement d'entier dans l'implémentation de malloc dans la bibliothèque glibc de GNU permettrait à un attaquant distant d'exécuter du code de manière arbitraire sur le système, en envoyant une requête spécialement conçue.

IBM a également corrigé plusieurs vulnérabilités de criticité faible à modérée (score CVSS entre 3 et 5.5) impactant les bibliothèques citées ci-dessus dans  IMM2. Elles sont liées à des failles de débordement d'entier et une mauvaise gestion des accès et permettraient principalement de provoquer des dénis de service, des attaques permettant une usurpation d'identité et des exécution de code à distance. 

Informations
+

Risques

  • Déni de service;
  • Exécution de code arbitraire à distance; 
  • Contournement de la politique de sécurité. 

Criticité

  • CVSS v3 : 8.4 (Score CVSS de la vulnérabilité la plus importante)

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Module de gestion intégré IBM II (IMM2) pour les systèmes System x et Flex et pour les systèmes BladeCenter, version 1AOO.

CVE

  • CVE-2017-12132 
  • CVE-2017-8804 
  • CVE-2018-1000001 
  • CVE-2018-6485 
  • CVE-2018-6551 
  • CVE-2017-14062 
  • CVE-2017-12133 
  • CVE-2017-13733 
  • CVE-2016-7141 

Recommandations
+

Correctifs

  • Les vulnérabilités ont été corrigées à partir des versions 1AOO84C-6.80 et 1AOO84C-6.80-bc.
  • Les versions du correctif logiciel sont disponibles sur Fix Central:  http://www.ibm.com/support/fixcentral/ 

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.