Nouvelle faille découverte sur l’Access Client Solutions d’IBM i en raison de vulnérabilités dans la librairie d’Apache Commons Compress. IBM à identifier 2 formes d’attaques principales à cette faille d’indice 5.5 et elles passent toutes les 2 par la même pratique.
En effet un attaquant, en persuadant une victime d’ouvrir un certain type de fichier spécialement conçu peut exploiter la faille afin de provoquer un déni de service. Si le fichier est un pack200 le déni est provoqué par un déni de mémoire alors que si le fichier est de format DUMP le déni de service sera provoqué par une boucle infinie.
Afin de remédier à ce potentiel danger il vous suffit de mettre à jour l’ACS avec la dernière version actuelle (1.1.9.5 au minimum).
Vous pouvez retrouver les détails de ce bulletin en cliquant sur le lien qui suit :
https://lnkd.in/etqiH3hg
Posté dans Alerte