Posts de Noe

Bonjour à tous et à toutes, aujourd’hui nouveau bulletin de sécurité publié par IBM qui concerne l’implémentation de IBM Java SDK et IBM Java Runtime for IBM i. Pour simple rappel on parle ici de la machine virtuelle Java est de son plug-in requis pour l’exécution de ses programmes. Le bulletin est composé de 6…

Nouvelle faille découverte sur le Serveur HTTP des IBM i (powered by Apache) !Il s’avère que ce serveur se retrouve vulnérable à une attaque par déni de service due à une mauvaise gestion des flux multiplexés dans le protocole HTTP/2. Le protocole permet aux développeurs de personnaliser la hiérarchisation ou l’ordre dans lequel les ressources…

Bonjour à tous et toutes, nouvelle importante alerte de sécurité qui vient d’être publié par IBM qui concerne directement l’infrastructure Db2 pour IBM i. En effet selon IBM cette dernière pourrait permettre à un utilisateur local d’obtenir des privilèges élevés en raison d’un appel de bibliothèque non qualifiée. Suite à cette manipulation, un acteur malveillant…

Bonjour très mauvaise nouvelle aujourd’hui suite à la publication d’une importante alerte de sécurité d’indice CVSS 9.8. Pour rappel l’indice CVSS (Common Vulnerability Scoring System) est un système permettant de calculer une note évaluant la criticité d’une vulnérabilité. Ce système va de 0, un risque quasiment nul à 10 un risque critique.Cette faille critique provient…

Bonjour à tous et à toutes, aujourd’hui nouveau bulletin de sécurité sur OpenSSH.OpenSSH est le premier outil de connectivité pour la connexion à distance avec le protocole SSH. Il passe par du cryptage de trafic afin d’éliminer les écoutes clandestines, les détournements de connexion et d’autres attaques. Suite à cette nouvelle faille découverte, OpenSSH est…

Le bulletin de sécurité d’aujourd’hui concerne le serveur IBM HTTP (alimenté par Apache), vulnérable à 2 failles majeures qui pourraient causer un téléchargement de fichiers malveillants(CVE-2023-45802) et/ou du vol de données (CVE-2023-31122). Tout d’abord le téléchargement de fichiers arbitraires passe par la plateforme de gestion de flux: Apache StreamPark. Dans ce cadre de développement un…

IBM Rational Developer for I permet notamment de créer, gérer et moderniser des applications sur la plateforme IBM i.Il intègre des outils de développement tels que la recherche, la modification, la création, l’analyse et la restructuration des capacités.L’IDE(environnement de développement intégré) contient aussi plusieurs débogueurs du framework Éclipse, largement utilisé pour simplifier et accélérer le…

Bonjour à tous et à toutes, nouveau bulletin de sécurité concernant IBM i Access Client Solutions (ACS).La plateforme/interface indépendante est vulnérable au vol d’informations d’identification à distance lorsque NTLM est activé sur les postes de travail Windows. Pour rappel NTLM (New Technology LAN Manager) est une suite de protocoles de sécurité Microsoft destinés à assurer…

Trois nouvelles failles découvertes sur IBM® SDK Java™ Technology Edition et IBM® Runtime Environment Java™ utilisées par IBM i. Ces failles peuvent provoquer un déni de service et/ou avoir un impact important sur son intégrité (CVE-2023-22081 et CVE-2023-22067). En effet Oracle Java SE (Oracle GraalVM) comporte une vulnérabilité non spécifiée. On parle ici d’un risque…

Nouveau bulletin de sécurité qui vient de tomber en ce début février 2024 ! En effet il s’avère qu’une multitude de vulnérabilités sont présentes dans IBM® Runtime Environnement java™ Version 8 utilisé par IBM Installation manager et IBM Packaging utility. Tout d’abord une vulnérabilité non spécifiée dans Java SE liée au composant JSSE pourrait permettre…