RISQUES
- Exécution de code arbitraire à distance
- Déni de service à distance
SYSTÈMES AFFECTÉS
- IBM DataPower Gateway V10 CD versions antérieures à 10.0.3.0
- IBM DataPower Gateway versions 10.0.1.x antérieures à 10.0.1.4
- IBM DataPower Gateway versions 2018.4.1.x antérieures à 2018.4.1.17
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans IBM DataPower Gateway. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
SOLUTION
Se référer au bulletin de sécurité IBM 6488025 pour l'obtention des correctifs.
Source : CERT FR
Leave a Reply