L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de IBM WebSphere MQ : quatre vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de IBM WebSphere MQ.
Systèmes impactés : QRadar SIEM, WebSphere MQ.
Gravité de cette alerte : 2/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date de création : 26/05/2016.
Date de révision : 02/06/2016.
Références de cette alerte : 1984555, 1984561, 1984564, 2015824, 7043086, CVE-2015-7473, CVE-2016-0259, CVE-2016-0260, CVE-2016-0379, VIGILANCE-VUL-19709.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans IBM WebSphere MQ.

Un attaquant peut utiliser une vulnérabilité via MQSC command, afin d'exécuter du code. [grav:2/4; 1984555, CVE-2015-7473]

Un attaquant peut provoquer une fuite mémoire via Heap Storage, afin de mener un déni de service. [grav:2/4; 1984564, CVE-2016-0260]

Un attaquant peut forcer la lecture à une adresse invalide via MQ Protocol de IBM WebSphere MQ, afin de mener un déni de service, ou d'obtenir des informations sensibles (VIGILANCE-VUL-20653). [grav:2/4; CVE-2016-0379]

Un attaquant peut contourner les mesures de sécurité via runmqsc, afin d'élever ses privilèges. [grav:2/4; 1984561, CVE-2016-0259]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte cybersécurité concerne les logiciels ou systèmes comme QRadar SIEM, WebSphere MQ.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 4 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de menace informatique.

Solutions pour cette menace 

IBM WebSphere MQ : version 8.0.0.5.
La version 8.0.0.5 est corrigée.

IBM QRadar SIEM : solution pour WebSphere MQ.
La solution est indiquée dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilité de réseau. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.