Posts de Noe

🚨 Alerte Critique de Sécurité : Vulnérabilité IBM i (CVE-2024-55898) – Risque Élevé d’Élévation de Privilèges 🚨 Une faille majeure a été identifiée sur IBM i, exposant les systèmes à un risque critique d’élévation de privilèges. Cette vulnérabilité, référencée sous le code CVE-2024-55898, est due à un élément de chemin de recherche non contrôlé, permettant…

📢 IBM a publié un nouveau bulletin de sécurité concernant IBM® SDK Java™ Technology Edition et IBM® Runtime Environment Java™ utilisés par IBM i. 🚨 Deux vulnérabilités majeures ont été identifiées :✔️ Déni de service partiel via les composants Networking & Serialization [CVE-2024-21208 & CVE-2024-21217]✔️ Erreur de calcul de longueur de chaîne dans Eclipse OpenJ9…

Bonjour à tous et toutes,  Nouvelle alerte de sécurité qui concerne une attaque par débordement de mémoire tampon dans l’IBM Rational Developer for i. L’environnement contient une fonctionnalité de sérialisation du profil XML du débogueur appelé XStream. Pour rappel XStream est une bibliothèque Java qui a pour but de faciliter la conversion du langage Java…

Bulletin de sécurité : IBM PowerHA SystemMirror pour IBM i est vulnérable à de multiples vulnérabilités dans l’interface Web PowerHA. L’interface Web PowerHA permet de gérer facilement les opérations PowerHA à partir d’un navigateur Web. L’interface Web d’IBM PowerHA SystemMirror pour IBM i est vulnérable à l’obtention de valeurs de cookies (CVE-2024-55897) et au détournement…

📢 IBM vient de publier un bulletin de vulnérabilités concernant l’environnement de développement Rational Developer for i (RDi). 🚨 Deux failles ont été identifiées dans la fonctionnalité Code Coverage :✔️ [CVE-2024-47554] Déni de service (DoS) dans le module PDF Exporter 🛑✔️ [CVE-2024-45801] Exécution de code à distance dans le module Reports ⚠️ 🔎 Détails des…

📢 IBM a publié un nouveau bulletin de sécurité concernant IBM HTTP Server (powered by Apache).💡 Pourquoi c’est important ?Le serveur est vulnérable à plusieurs attaques permettant à un attaquant distant de récupérer des informations sensibles, contourner des restrictions de sécurité et manipuler des requêtes côté serveur. 🔎 Détails des vulnérabilités 📂 CVE-2024-39884 – Inclusion…

📢 IBM vient de publier une vulnérabilité majeure affectant les processeurs IBM Flexible Service Processor (FSP) [CVE-2024-45656]. Ce problème permet à des utilisateurs malveillants d’obtenir des privilèges de service sur le FSP, une composante essentielle pour la gestion hors bande du serveur. Cette vulnérabilité présente un score CVSS de 9.8, ce qui en fait une…

Bulletin de sécurité : IBM Java SDK et IBM Java Runtime for IBM i sont vulnérables en raison de multiples failles de sécurité pour la plupart liées à des composants JAVA. IBM® SDK Java™ Technology Edition et IBM® Runtime Environment Java™ utilisés par IBM i sont sensible à une attaque distante provoquant un impact sur…

Une vulnérabilité dans l’algorithme de signature et hachage MD5 a été découverte par IBM. [CVE-2015-7575] Il s’agit d’une attaque de type SLOTH ou « Security Losses from Obsolete and Truncated Transcript Hashes ». Pour faire simple SLOTH est un acronyme désignant la perte de sécurité due à l’utilisation de constructions de hachage obsolètes et tronquées dans les…