Vulnérabilité dans IBM App Connect Enterprise Certified Container (corrigées le 13 juillet 2022)
Version initiale de l'avis
13 juillet
Source(s)
Voir Documentation
CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck
Risque(s)
Exécution de code arbitraire à distance
Systèmes affectés
App Connect Enterprise Certified Container versions 3.0, 3.1, 4.0, 4.1 et 4.2 (Continuous Delivery) antérieures à 5.0.0
App Connect Enterprise Certified Container versions 1.1 EUS (Extended Update Support) antérieures à 1.1.10
Résumé
Une vulnérabilité a été découverte dans IBM App Connect Enterprise Certified Container. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité IBM 6602965 du 12 juillet 2022
https://www.ibm.com/support/pages/node/6602965
Référence CVE CVE-2022-29622
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-29622
Historique des alertes et avis dans le produit IBM App Connect Enterprise Certified Container
Historique des alertes et avis dans le produit IBM App Connect Enterprise Certified Container
Historique des alertes et avis dans les produits IBM