Posts de Noe
Alerte Sécurité IBM i — Vulnérabilités multiples dans OpenSSL : DoS & vérification incorrecte des certificats X.509 (12/08/2025)
ℹ️ Gravité allant de faible à modérée (CVSS 3.7 à 6.5) — Plusieurs vulnérabilités dans OpenSSL utilisé par IBM Portable Utilities for i affectent la vérification des certificats X.509 ainsi que la gestion de certaines ressources, pouvant mener à des attaques par déni de service (DoS).➡️ La majorité des failles sont peu critiques, mais certaines…
Lire la suite💥Alerte Sécurité Critique IBM i — Vulnérabilités Java : Buffer Overflow & failles multiples dans IBM Java SDK / Runtime (08/08/2025)
🚨 Gravité élevée à critique (jusqu’à CVSS 9.8/10) — Plusieurs vulnérabilités affectent IBM Java SDK et IBM Java Runtime for i.Parmi elles, une faille de type stack-based buffer overflow (CVE-2025-4447) jugée critique peut permettre une exécution de code malveillant dès le démarrage de la JVM.➡️ Ces vulnérabilités ouvrent la voie à des attaques à distance,…
Lire la suiteAlerte Sécurité IBM i — Vulnérabilités critiques dans OpenSSH : Timing Attack, Race Condition & Consommation mémoire (08/08/2025)
⚠️ Plusieurs vulnérabilités majeures ont été découvertes dans OpenSSH utilisé par IBM i. Ces failles exposent les systèmes à des risques d’attaque par temporisation sur les mots de passe, de race condition sur le serveur SSHD, ainsi que de consommation mémoire non contrôlée pouvant entraîner un déni de service.➡️ Certaines de ces vulnérabilités permettent à…
Lire la suiteAlerte Sécurité IBM i — Escalade de privilèges via détournement de session web dans IBM Digital Certificate Manager (08/08/2025)
⚠️ Gravité Élevée (CVSS 7.1/10) — Une nouvelle vulnérabilité affecte IBM Digital Certificate Manager for i (DCM). Celle-ci permet à un utilisateur authentifié mais non administrateur d’exploiter un détournement de session web pour obtenir des privilèges administratifs.➡️ Concrètement : un utilisateur interne pourrait se faire passer pour un administrateur et exécuter des actions critiques dans…
Lire la suiteAlerte Sécurité IBM i — Escalade de privilèges due à une vérification invalide des autorisations de base de données (24/07/2025)
🔴 IBM a publié un bulletin de sécurité concernant une vulnérabilité critique affectant IBM i. Celle-ci est liée à une vérification incorrecte des autorisations de base de données, ouvrant la porte à une possible escalade de privilèges. Un attaquant pourrait exécuter des procédures ou fonctions de base de données sans disposer de tous les droits…
Lire la suiteAlerte Sécurité IBM i — Vulnérabilités critiques OpenSSL dans IBM Portable Utilities – 1ère partie (17/07/2025)
🔴 IBM a publié un bulletin de sécurité concernant de multiples vulnérabilités critiques affectant OpenSSL dans l’environnement IBM Portable Utilities for i. Ces failles de sécurité peuvent exposer les systèmes à des risques d’exécution de code à distance, de déni de service (DoS), ou encore d’écritures mémoire hors limites. Ce bulletin est divisé en 2…
Lire la suiteAlerte Sécurité IBM i — Vulnérabilités critiques OpenSSL dans IBM Portable Utilities – 2ème partie (17/07/2025)
🔴 IBM a publié un bulletin de sécurité concernant de multiples vulnérabilités critiques affectant OpenSSL dans l’environnement IBM Portable Utilities for i. Ces failles de sécurité peuvent exposer les systèmes à des risques d’exécution de code à distance, de déni de service (DoS), ou encore d’écritures mémoire hors limites. Ce bulletin est divisé en 2…
Lire la suiteAlerte Technique – Dysfonctionnement critique des JVM Java 11 64-bit après mise à jour des PTF Java Group sur IBM i (17/07/2025)
🔴 IBM signale une panne critique affectant les machines IBM i après application de certains Java Group PTF sur les versions 7.5 et 7.4 du système d’exploitation. Les environnements d’exécution Java 11 (64 bits) ne démarrent plus, générant des erreurs de type java.lang.UnsatisfiedLinkError. 💥 Cette anomalie peut perturber le fonctionnement : -des applications Java internes,-des…
Lire la suiteAlerte Sécurité IBM i — Élévation de Privilèges via IBM Facsimile Support for i (27/06/2025)
🔴IBM a publié une alerte critique concernant une vulnérabilité sérieuse provennant d’IBM Facsimile Support for i. Répertoriée sous le code CVE-2025-36004, cette faille pourrait permettre à un utilisateur malintentionné d’obtenir des privilèges d’administrateur en exploitant un appel de bibliothèque non qualifié. Avec un score CVSS de 8.8, cette vulnérabilité est classée comme très critique !…
Lire la suiteAlerte Sécurité IBM i — Élévation de Privilèges via Advanced Job Scheduler (19/06/2025)
🔴 IBM a publié une alerte de sécurité concernant une vulnérabilité affectant IBM Advanced Job Scheduler for i. Répertoriée sous le code CVE-2025-33122, cette faille permettrait à un utilisateur malveillant d’obtenir des privilèges élevés via un appel de bibliothèque non qualifié. Cette vulnérabilité présente un score CVSS de 7.5, la classant comme importante ! ⚠️…
Lire la suite