Vulnérabilité dans IBM App Connect Enterprise Certified Container (13.07.22)

Analyse des rapports, et conseils il y aura toujours un Helper pour t'aider.
Répondre
Avatar du membre
France Terdef
Amis
Amis
Messages : 30
Enregistré le : sam. 26 mars 2022 07:25
Pays :
France (fr)
France
    Windows 10 Firefox

Vulnérabilité dans IBM App Connect Enterprise Certified Container (13.07.22)

Message par France Terdef »

Vulnérabilité dans IBM App Connect Enterprise Certified Container (corrigées le 13 juillet 2022)

Version initiale de l'avis
13 juillet

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
App Connect Enterprise Certified Container versions 3.0, 3.1, 4.0, 4.1 et 4.2 (Continuous Delivery) antérieures à 5.0.0
App Connect Enterprise Certified Container versions 1.1 EUS (Extended Update Support) antérieures à 1.1.10

Résumé
Une vulnérabilité a été découverte dans IBM App Connect Enterprise Certified Container. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité IBM 6602965 du 12 juillet 2022
https://www.ibm.com/support/pages/node/6602965

Référence CVE CVE-2022-29622
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-29622



Historique des alertes et avis dans le produit IBM App Connect Enterprise Certified Container
Historique des alertes et avis dans le produit IBM App Connect Enterprise Certified Container
Historique des alertes et avis dans les produits IBM
Image
__________________
Pierre (aka Terdef)
https://assiste.com
Répondre