IBM signale une vulnérabilité affectant la gestion du cache de plans de base de données sur IBM i.
Un utilisateur pourrait obtenir des informations sensibles sans disposer des droits nécessaires.
🔍 Détails de la vulnérabilité
- CVEID : CVE-2025-36371
- Description : Un utilisateur ayant accès au cache de plans de la base de données peut consulter des informations pour lesquelles il n’a pas l’autorité.
- Type : Obtention d’informations sans autorisation
- CWE : CWE-598 – Utilisation de requêtes GET avec des chaînes de requêtes sensibles
- CVSS : 6.5 / 10 – Impact confidentialité élevé, intégrité et disponibilité non affectées
⚠️ Risques
- Accès à données sensibles par des utilisateurs non autorisés.
- Impact limité à la confidentialité, mais pouvant entraîner des fuites d’informations critiques.
🛠️ Correctif / Remédiation
IBM recommande de :
- Vérifier les droits d’accès aux caches de plans de base de données.
- Appliquer les PTF ou mises à jour spécifiques à votre version IBM i pour corriger cette vulnérabilité.
- Surveiller l’activité des utilisateurs ayant accès à ces caches sensibles.
📌 Conclusion
Cette vulnérabilité est sérieuse (CVSS 6.5) car elle permet à un utilisateur d’accéder à des informations pour lesquelles il n’a pas de droits.
💡 Recommandation : appliquer rapidement les correctifs et vérifier les accès pour sécuriser votre environnement IBM i.
myns=swgother&mynp=OCSWG60&mync=E&cm_sp=swgother–OCSWG60–E 🔗
⚡ 🔗 Lien officiel IBM Security Bulletin 🔗
Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
Posté dans Alerte
