L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de IBM SDK : exécution de code de DLL

Synthèse de la vulnérabilité 

Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de IBM SDK, afin d'exécuter du code.
Systèmes vulnérables : Db2 UDB, IRAD, Rational ClearCase, SPSS Modeler, Tivoli Storage Manager, Tivoli System Automation, Tivoli Workload Scheduler, WebSphere AS Liberty, WebSphere AS Traditional, SLES.
Gravité de cette menace : 2/4.
Date de création : 05/02/2020.
Références de cette faille : 1289194, 3260187, 5694963, 5695611, 5695629, 5695653, 5695851, 6173781, 6199287, 6199289, 6201679, 6210521, 6210522, 6257207, CVE-2019-4732, SUSE-SU-2020:0466-1, VIGILANCE-VUL-31514.

Description de la vulnérabilité 

Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de IBM SDK, afin d'exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de menace concerne les logiciels ou systèmes comme Db2 UDB, IRAD, Rational ClearCase, SPSS Modeler, Tivoli Storage Manager, Tivoli System Automation, Tivoli Workload Scheduler, WebSphere AS Liberty, WebSphere AS Traditional, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de cette vulnérabilité cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur intranet.

Un attaquant avec un niveau de compétence expert peut exploiter cette faille cybersécurité.

Solutions pour cette menace 

IBM DB2 : versions corrigées pour Java.
Les versions suivantes sont corrigées :
  DB2 10.1.x : IBM Java 7.0.10.60
  DB2 10.5.x : IBM Java 7.0.10.60
  DB2 11.1.x : IBM Java 8.0.6.5
  DB2 11.5.x : IBM Java 8.0.6.5

IBM Rational Application Developer : patch pour Java.
Un patch est disponible :
  Java 8 SR6 FP7 (http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FRational%2FIBM+Rational+Application+Developer+for+WebSphere+Software&fixids=Rational-RAD-Java8SR6FP7_RAD_RSA-ifix&source=SAR)

IBM Rational ClearCase : patch pour Java.
Un patch est indiqué dans les sources d'information.

IBM Spectrum Protect Server : versions corrigées pour Java.
Les versions corrigées sont indiquées dans les sources d'information.

IBM Spectrum Protect : versions corrigées.
Les versions corrigées sont indiquées dans les sources d'information.

IBM SPSS Modeler : patch pour IBM Java.
Un patch est indiqué dans les sources d'information.

IBM Tivoli System Automation : patch pour Java.
Un patch est disponible :
  https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~Tivoli&product=ibm/Tivoli/Tivoli+System+Automation+for+Multiplatforms&release=All&platform=All&function=all

IBM Tivoli Workload Scheduler : patch pour Java.
Un patch est disponible :
  Pour Tivoli Workload Scheduler Distributed 9.2.0 FP0003 : 9.2.0-TIV-TWS-FP0003-IJ23925
  Pour Tivoli Workload Scheduler Distributed 9.4.0 FP06 : 9.4.0-TIV-TWS-FP0006-IJ23925

SUSE LE 15 : nouveaux paquetages java-1_8_0-ibm (25/02/2020).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : java-1_8_0-ibm 1.8.0_sr6.5-3.33.2
  SUSE LE 15 SP1 : java-1_8_0-ibm 1.8.0_sr6.5-3.33.2

WebSphere AS : patch pour Java.
Un patch est indiqué dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un correctif de vulnérabilités logicielles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.