08 octobre 2024 Alerte Sécurité IBM i :  Node.js , IBM Rational Developer for i RPG and COBOL + Modernization Tools, Java Edition (07/10/2024)

Nouvelle vulnérabilité publiée par IBM concernant l’environnement de développement Node.js, et plus précisément IBM Rational Developer for i RPG and COBOL + Modernization Tools, Java Edition [CVE-2024-36138].

Pour simple rappel, Node.js est utilisé comme runtime/SDK pour les applications Apache Cordova dans IBM Rational Developer for i RPG and COBOL + Modernization Tools édition Java.
Dans le détail, la plateforme pourrait permettre à un attaquant distant d’exécuter des commandes arbitraires sur le système, en raison de la correction incomplète de la de la mauvaise gestion des fichiers batch dans child_process.spawn / child_process.spawnSync , (alerte CVE-2024-27980).
En envoyant un argument de ligne de commande spécialement conçu, un attaquant peut exploiter cette vulnérabilité pour injecter et exécuter des commandes arbitraires sur le système.

Vous pouvez trouver comme d’habitude dans la section Remédiations/Fixes le patch fortement conseillé d’installé afin de résoudre cette faille. Le score CVSS monte à 7.3, elle est donc à prendre en compte et à corriger le plus vite possible.

Pour plus de détails sur l’alerte de Sécurité, vous pouvez vous rendre sur le site officiel du support IBM :
https://lnkd.in/eUVx6KXc

Posté dans