Posts de Noe

Bulletin de sécurité [CVE-2024-31878]. Bonjour à tous et à toutes aujourd’hui nouvelle faille découverte sur « IBM i Service Tools Server (SST) ».L’outil de service est vulnérable à l’énumération des utilisateurs SST par un attaquant distant. Cette vulnérabilité peut être utilisée par un acteur malveillant pour collecter des informations sur les utilisateurs du SST qui peuvent être…

Nouvelle alerte qui dérive des postes précédents car elle ne concerne pas directement l’installation de Node.js mais l’une de ses possibles importations. La faille que nous parlons aujourd’hui provient de l’importation de la bibliothèque libuv dans Node.js.Pour information ou rappel libuv sert principalement à prendre en charge les E/S asynchrones basées sur des boucles d’événements.Sa…

Bonjour, ce poste est la deuxième partie du bulletin de Sécurité suite à la première partie du bulletin de Sécurité sur Node.js (https://i.gayte.it/alerte/alerte-securite-ibm-i-node-js-1ere-partie-10-06-2024/). On se retrouve donc pour la seconde partie sur les failles de OpenSSL. Pour rappel la bibliothèque OpenSSL est une implantation libre des protocoles SSL et TSL qui donne un accès à une bibliothèque…

Nouveau bulletin de sécurité important publié par IBM il y a de cela quelques jours qui concerne principalement Node js et la bibliothèque Openssl. Comme ce bulletin concerne 10 failles nous allons d’abord commencer par celles qui dérivent de Node.js puis dans un second poste celle qui concerne la bibliothèque OpenSSL. Dans le contexte de…

Bonjour ! Nouvelle alerte de sécurité concernant le programme sous licence IBM® Performance Tools for i. IBM® Performance Tools for i comprend de nombreuses applications supplémentaires qui complètent ou étendent les capacités des outils de performance de base disponibles dans le système d’exploitation comme des fonctions de collecte, d’analyse ou encore de reporting des données…

Bonjour à tous et à toutes aujourd’hui nouvelle faille publié par IBM dans le Management Central de l’IBM i. Pour simple rappel Management Central vous permet de gérer un ou plusieurs systèmes à partir d’un seul système cœur.Le module fonctionne par des groupes de systèmes d’extrémité similaires ou apparentés afin de faciliter la gestion, la…

Nouvelle alerte de sécurité importante mise en ligne par IBM concernant son IDE.IBM nous informe que RDI (i IBM Rational Development Studio for i) est vulnérable à une élévation locale de privilèges d’un utilisateur due à l’appel d’une commande CL sans qualification de bibliothèque dans l’infrastructure du compilateur.Un acteur arbitraire peut alors faire en sorte que…

Nouveau bulletin de sécurité : IBM i Access Client Solutions est vulnérable à un attaquant distant qui contourne les contrôles d’intégrité dans Apache Mina SSHD Common. Apache MINA SSHD est une bibliothèque Java 100% pure qui supporte les protocoles SSH du côté client et du côté serveur, elle est utilisé par la fonctionnalité Open Source…

Nouvelle faille découverte sur l’Access Client Solutions d’IBM i en raison de vulnérabilités dans la librairie d’Apache Commons Compress. IBM à identifier 2 formes d’attaques principales à cette faille d’indice 5.5 et elles passent toutes les 2 par la même pratique.En effet un attaquant, en persuadant une victime d’ouvrir un certain type de fichier spécialement…

Bonjour à tous et à toutes, aujourd’hui nouveau bulletin de sécurité publié par IBM qui concerne l’implémentation de IBM Java SDK et IBM Java Runtime for IBM i. Pour simple rappel on parle ici de la machine virtuelle Java est de son plug-in requis pour l’exécution de ses programmes. Le bulletin est composé de 6…