Des vulnérabilités importantes et critiques ont été corrigées dans IBM Cloud Private 2.1.0. L'exploitation réussie de ces vulnérabilités permettrait de provoquer un déni de service, d'avoir accès à des informations sensibles ou d'exécuter du code arbitraire sur les systèmes cibles.
Les vulnérabilités les plus critiques ( CVSS 9.8 ) sont référencées comme suit :
- CVE-2017-17512 : Manque de validation des chaînes de caractères avant le lancement du programme spécifié par la variable d'environnement "navigateur" dans le paquet "sensible-utils" de Debian;
- CVE-2017-17426 : Dépassement de tampon basé sur le tas dans la librairie C (glibc ou libc6);
- CVE-2017-1000116 : Validation défectueuse des noms d'utilisateurs SSH dans Mercurial;
- CVE-2017-16544 : Manque de validation du nom de fichier dans BusyBox;
- CVE-2017-9800 : Manque de vérification des URLs avant connexion dans Apache Subversion;
- CVE-2017-14867 : Utilisation de scripts Perl non sécurisés pour supporter les commandes de Git;
- CVE-2017-8816 : Dépassement de tampon dans Curl et Libcurl;
- CVE-2017-14176 : Manque de validation des entrées utilisateur dans le sous-processus SSH de Bazaar;
- CVE-2017-13089 : Dépassement de tampon basé sur le tas dans wget.
Risques
- Exécution de code arbitraire;
- Déni de service;
- Divulgation d'informations sensibles;
- Exécution de commandes arbitraires;
- Fuite d'information.
Criticité
- CVSS v3 : 9.8 ( CVSS de la vulnérabilité la plus critique)
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code permettant l’exploitation de ces vulnérabilités n’est connu publiquement à ce jour.
Composants & versions vulnérables
- IBM Cloud Private 2.1.0
CVE
- CVE-2017-13089
- CVE-2017-14176
- CVE-2017-6891
- CVE-2017-8816
- CVE-2017-5563
- CVE-2017-14867
- CVE-2017-9800
- CVE-2017-10285
- CVE-2017-12883
- CVE-2017-15650
- CVE-2017-16544
- CVE-2016-2774
- CVE-2017-15908
- CVE-2017-0379
- CVE-2017-1000116
- CVE-2017-1000117
- CVE-2017-16546
- CVE-2017-16612
- CVE-2017-17426
- CVE-2017-17512
- CVE-2018-0733
- CVE-2018-0739
- CVE-2018-1000122
- CVE-2017-7526
- CVE-2017-15412
- CVE-2017-15422
- CVE-2018-5146
- CVE-2017-3738
- CVE-2017-3736
Correctifs
- Les vulnérabilités sont corrigées à partir de la version 2.1.0.3 pack 1
Solution de contournement
- Il n’existe pas actuellement de solution de contournement connu.