CERTFR-2021-AVI-697 : Multiples vulnérabilités dans IBM DataPower Gateway (13 septembre 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- IBM DataPower Gateway V10 CD versions antérieures à 10.0.3.0
- IBM DataPower Gateway versions 10.0.1.x antérieures à 10.0.1.4
- IBM DataPower Gateway versions 2018.4.1.x
antérieures à 2018.4.1.17
Résumé
De multiples vulnérabilités ont été découvertes dans IBM DataPower Gateway. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6488025 du 10 septembre 2021
https://www.ibm.com/support/pages/node/6488025 - Référence CVE CVE-2020-10531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10531 - Référence CVE CVE-2017-14952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14952 - Référence CVE CVE-2014-8146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8146 - Référence CVE CVE-2014-8147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8147
- Vues : 260