L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilité de IBM Java : déni de service via Secure Socket Extension

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale dans Secure Socket Extension de IBM Java, afin de mener un déni de service.
Gravité de cette annonce : 2/4.
Date création : 22/09/2015.
Références de cette vulnérabilité informatique : 1902260, 1903541, 1903704, 1966551, 1967498, 1968485, CVE-2015-1916, VIGILANCE-VUL-17953.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale dans Secure Socket Extension de IBM Java, afin de mener un déni de service.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de menace informatique concerne les logiciels ou systèmes comme AIX, Domino, Notes, Security Directory Server, Tivoli Storage Manager, Tivoli Workload Scheduler, WebSphere AS Traditional, WebSphere MQ.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de menace informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de vulnérabilité informatique.

Solutions pour cette menace

IBM AIX : patch pour Java.
L'annonce indique les URLs du patch applicable pour chaque version du SDK.

IBM Notes, Domino : patch pour Java 6.
Un patch est disponible :
  version 9.0.1.x : http://www-01.ibm.com/support/docview.wss?uid=swg21657963
  version 8.5.3 : http://www-01.ibm.com/support/docview.wss?uid=swg21663874

IBM Tiivoli Directory Server : patch pour Java.
Un patch est disponible dans les sources d'information.

IBM Tivoli Storage Manager for Virtual Environments : patch pour IBM Java.
Un patch est indiqué dans les sources d'information.

IBM Tivoli Workload Scheduler : patch pour Java.
Un patch est indiqué dans les sources d'information.

IBM WebSphere MQ : solution pour Java.
La solution est indiquée dans les sources d'information.

WebSphere AS : patch pour Java.
Plusieurs patchs sont disponibles dans les sources d'information, à choisir selon la version de WebSphere AS.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une analyse de vulnérabilités de réseaux. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.