Posts de Noe
Alerte Sécurité IBM i — Élévation de Privilèges via IBM Facsimile Support for i (27/06/2025)
🔴IBM a publié une alerte critique concernant une vulnérabilité sérieuse provennat d’IBM Facsimile Support for i. Répertoriée sous le code CVE-2025-36004, cette faille pourrait permettre à un utilisateur malintentionné d’obtenir des privilèges d’administrateur en exploitant un appel de bibliothèque non qualifié. Avec un score CVSS de 8.8, cette vulnérabilité est classée comme très critique !…
Lire la suiteAlerte Sécurité IBM i — Élévation de Privilèges via Advanced Job Scheduler (19/06/2025)
🔴 IBM a publié une alerte de sécurité concernant une vulnérabilité affectant IBM Advanced Job Scheduler for i. Répertoriée sous le code CVE-2025-33122, cette faille permettrait à un utilisateur malveillant d’obtenir des privilèges élevés via un appel de bibliothèque non qualifié. Cette vulnérabilité présente un score CVSS de 7.5, la classant comme importante ! ⚠️…
Lire la suiteAlerte Sécurité IBM i — Vulnérabilité de Privilèges Élevés dans BRMS (16/05/2025)
🔴 IBM a publié un bulletin de sécurité concernant une vulnérabilité critique affectant IBM Backup, Recovery and Media Services for i (BRMS). Identifiée sous le code CVE-2025-33108, cette faille permettrait à un utilisateur d’obtenir des privilèges élevés suite à un appel de bibliothèque non qualifié. La faille présente un score CVSS de 8.5 sur 10…
Lire la suiteAlerte Sécurité IBM i — Vulnérabilité Critique d’Élévation de Privilèges (17/05/2025)
🔴 Une alerte de sécurité critique d’élévation de privilèges, identifiée sous le code CVE-2025-33103, a été découverte dans IBM TCP/IP Connectivity Utilities for i. Cette faille présente un score CVSS élevé de 8.5 sur 10 ! ⚠️ Le risque ?un acteur malveillant qui dispose d’un accès en ligne de commande au système d’exploitation hôte pourrait…
Lire la suiteAlerte Sécurité IBM i — Vulnérabilité MITM dans OpenSSH (14/05/2025)
🔴 Une vulnérabilité a été émise référencée sous le code CVE-2025-26465 concernant l’implémentation d’OpenSSH sur IBM i. Cette faille pourrait permettre une attaque de type « machine-in-the-middle » (MITM) en raison d’une gestion incorrecte des codes d’erreur lors de la vérification de la clé de l’hôte. Pour information la vulnérabilité présente un score CVSS de base de…
Lire la suiteAlerte Sécurité IBM i — Vulnérabilité critique d’Authentification et d’Autorisation (06/05/2025)
🔴 IBM a émis une alerte de sécurité concernant une vulnérabilité affectant sa plateforme IBM i. Cette faille, identifiée sous le code CVE-2025-3218, concerne un traitement de validation incorrect dans IBM i Netserver, pouvant mener à des problèmes d’authentification et d’autorisation. Elle présente un score CVSS de 5.4 sur 10. ⚠️ En d’autres termes, Un…
Lire la suiteAlerte Sécurité IBM i — Vulnérabilité critique OS Command (18/04/2025)
🔴IBM a récemment publié une alerte concernant une vulnérabilité affectant sa plateforme IBM i, qui pourrait permettre une élévation de privilèges critique. Identifiée sous le code CVE-2025-2947, cette faille présente un score de gravité CVSS de 7.2/10, ce qui la classe parmi les vulnérabilités importantes à corriger en priorité. Dans le détail, la faille réside…
Lire la suiteAlerte Sécurité IBM i — Vulnérabilité sur IBM i : Injection d’en-tête HTTP (18/04/2025)
🔴IBM a émis une alerte concernant une nouvelle vulnérabilité affectant IBM Navigator for i identifiée sous la référence CVE-2025-2950, cette faille est évaluée avec un score CVSS de 5.4/10. La problème provient d’une neutralisation incorrecte du contenu des en-têtes HTTP dans IBM Navigator for i.Un utilisateur authentifié peut exploiter cette faiblesse pour manipuler l’en-tête Host…
Lire la suiteAlerte Sécurité IBM i : Récupération Ethernet pour certains adaptateurs IBM i (12/03/2025)
🔴Une condition d’erreur a été identifiée affectant les systèmes d’exploitation IBM i versions 7.4.0 et 7.5.0 lorsqu’ils utilisent les adaptateurs Ethernet suivants (CCINs) : 2F04, 2CEC, 2CF3, 2CFA, 2CFB, 2CF9, 58FB, 58FA et EC2A. 📌Détails du ProblèmeLorsqu’une opération de récupération est nécessaire sur ces adaptateurs, elle entraîne leur passage à un état d’échec. Une fois…
Lire la suiteAlerte Sécurité IBM i : Déni de service par contournement de base de données (12/02/2025)
🔍 Bulletin de Sécurité – IBM i : Vulnérabilité Affectant l’Accès à la Base de Données (CVE-2024-52895) IBM i est concerné par une vulnérabilité pouvant entraîner un déni de service sur l’accès à la base de données. Cette faille, référencée sous CVE-2024-52895, est causée par un contournement des restrictions de capacité de la base de…
Lire la suite