IBM signale une vulnérabilité affectant la gestion du cache de plans de base de données sur IBM i.
Un utilisateur pourrait obtenir des informations sensibles sans disposer des droits nécessaires.
đ DĂ©tails de la vulnĂ©rabilitĂ©
- CVEID : CVE-2025-36371
- Description : Un utilisateur ayant accĂšs au cache de plans de la base de donnĂ©es peut consulter des informations pour lesquelles il nâa pas lâautoritĂ©.
- Type : Obtention dâinformations sans autorisation
- CWE : CWE-598 â Utilisation de requĂȘtes GET avec des chaĂźnes de requĂȘtes sensibles
- CVSS : 6.5 / 10 â Impact confidentialitĂ© Ă©levĂ©, intĂ©gritĂ© et disponibilitĂ© non affectĂ©es
â ïž Risques
- AccÚs à données sensibles par des utilisateurs non autorisés.
- Impact limitĂ© Ă la confidentialitĂ©, mais pouvant entraĂźner des fuites dâinformations critiques.
đ ïž Correctif / RemĂ©diation
IBM recommande de :
- VĂ©rifier les droits dâaccĂšs aux caches de plans de base de donnĂ©es.
- Appliquer les PTF ou mises à jour spécifiques à votre version IBM i pour corriger cette vulnérabilité.
- Surveiller lâactivitĂ© des utilisateurs ayant accĂšs Ă ces caches sensibles.
đ Conclusion
Cette vulnĂ©rabilitĂ© est sĂ©rieuse (CVSS 6.5) car elle permet Ă un utilisateur dâaccĂ©der Ă des informations pour lesquelles il nâa pas de droits.
đĄ Recommandation : appliquer rapidement les correctifs et vĂ©rifier les accĂšs pour sĂ©curiser votre environnement IBM i.
myns=swgother&mynp=OCSWG60&mync=E&cm_sp=swgother–OCSWG60–E đ
⥠đ Lien officiel IBM Security Bulletin đ
Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
đ Restez informĂ© sur les derniĂšres alertes cybersĂ©curitĂ© !
Posté dans Alerte
