Le bulletin de sécurité d’aujourd’hui concerne le serveur IBM HTTP (alimenté par Apache), vulnérable à 2 failles majeures qui pourraient causer un téléchargement de fichiers malveillants(CVE-2023-45802) et/ou du vol de données (CVE-2023-31122).
Tout d’abord le téléchargement de fichiers arbitraires passe par la plateforme de gestion de flux: Apache StreamPark. Dans ce cadre de développement un attaquant authentifié pourrait télécharger ces fichiers par l’envoi de 2 requêtes HTTP spécialement conçues pour exploiter ces vulnérabilités. La première attaque la plateforme, et en raison de sa mauvaise validation des extensions de fichiers, elle autorise l’exécution de code arbitraire. (CVE-2023-45802)
La seconde requête attaque le serveur Apache HTTP et par le biais d’une faille de lecture hors limites dans le module mod_macro, l’intrus peut obtenir des informations sensibles et les utiliser afin de relancer une autre attaque contre le système affecté. (CVE-2023-31122)
Ces 2 vulnérabilités comportent un risque score important de 7.5 (base CVSS) mais peuvent fort heureusement être résolues en appliquant une PTF à votre IBM i que vous pouvez retrouver ici : https://lnkd.in/epwj9hYg noter que ces patchs concernent les versions 7.5, 7.4, 7.3 et 7.2 des IBM i).
