CERTFR-2021-AVI-766 : Vulnérabilité dans IBM App Connect Enterprise (11 octobre 2021)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM App Connect Enterprise Certified Container versions 1.0 avec Operator
- IBM App Connect Enterprise Certified Container versions 1.1 avec Operator
- IBM App Connect Enterprise Certified Container
versions 1.2 avec OperatorIBM App Connect Enterprise Certified Container versions 1.3 avec Operator IBM App Connect Enterprise Certified Container versions 1.4 avec Operator IBM App Connect Enterprise Certified Container versions 1.5 avec Operator
Résumé
Une vulnérabilité a été découverte dans IBM App Connect Enterprise. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6497303 du 11 octobre 2021
https://www.ibm.com/support/pages/node/6497303 - Référence CVE CVE-2021-3757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3757
- Vues : 254