IBM a publié un bulletin de sécurité concernant IBM OmniFind Text Search Server for DB2 for i.
Plusieurs vulnérabilités ont été identifiées, dont une critique avec un score CVSS de 9.8/10.
➡️ Si vous utilisez OmniFind pour l’indexation et la recherche plein texte sur DB2 for i, cette alerte doit être traitée en priorité.
🔍 1. Résumé des vulnérabilités
Les failles identifiées concernent différents composants tiers intégrés dans la solution :
- CVE-2024-45492 – Integer Overflow (CVSS 9.8) 🔥
- CVE-2017-15691 – XML External Entity (XXE) (CVSS 7.5) ⚠️
- CVE-2024-47072 – Stack-based Overflow / DoS (CVSS 7.5) ⚠️
- CVE-2024-36052 – Improper Neutralization (CVSS 6.5)
- CVE-2024-25269 – Uncontrolled Resource Consumption (CVSS 5.3)
👉 La présence d’une vulnérabilité notée 9.8/10 place cette alerte au niveau critique !
🚨 2. Niveau de criticité : Critique
La vulnérabilité CVE-2024-45492 (CVSS 9.8) affecte la bibliothèque libexpat et permet un integer overflow exploitable à distance, avec impact sur :
- 🔒 Confidentialité
- 🛡️ Intégrité
- ⛔ Disponibilité
Ce type de faille peut potentiellement mener à une exécution de code à distance ou à une compromission complète du service exposé.
Les autres vulnérabilités incluent :
- Attaques XXE permettant la lecture de fichiers locaux (CVE-2017-15691)
- Attaques par déni de service (DoS) via stack overflow (CVE-2024-47072)
- Fuite mémoire provoquant une consommation excessive de ressources (CVE-2024-25269)
🔔 La combinaison de ces vulnérabilités augmente considérablement la surface d’attaque du serveur OmniFind.
🧩 3. Détail des principales CVE
🔥 CVE-2024-45492 – CVSS 9.8 (Critique)
Débordement entier dans libexpat pouvant entraîner une compromission complète du service.
⚠️ CVE-2017-15691 – CVSS 7.5
Vulnérabilité XXE dans Apache UIMA permettant l’exposition de fichiers internes.
⚠️ CVE-2024-47072 – CVSS 7.5
Déni de service via manipulation du flux d’entrée (Stack Overflow).
⚠️ CVE-2024-36052 – CVSS 6.5
Neutralisation incorrecte de séquences de contrôle.
ℹ️ CVE-2024-25269 – CVSS 5.3
Fuite mémoire pouvant provoquer une consommation excessive des ressources.
🛠️ 4. Correctifs et remédiation
IBM recommande d’appliquer les PTF ou mises à jour correctives associées à votre version d’IBM i et du composant OmniFind.
Actions recommandées :
✔️ Identifier les instances utilisant OmniFind Text Search Server
✔️ Vérifier la version des composants vulnérables
✔️ Appliquer immédiatement les correctifs IBM fournis
✔️ Restreindre temporairement l’exposition réseau si le service est accessible
📸 La capture d’écran de l’article pourra détailler les PTF exacts à appliquer selon la version IBM i concernée.
🎯 5. Conclusion
Cette alerte doit être considérée comme prioritaire, en raison de la présence d’une vulnérabilité critique (CVSS 9.8) pouvant impacter la confidentialité, l’intégrité et la disponibilité du système.
💡 Toute organisation utilisant IBM OmniFind sur IBM i devrait planifier l’application des correctifs sans délai.
source 🔗l IBM Security Bulletin 🔗
Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
