Posts de Noe

C’est le type de bulletin que l’on ne voit pas tous les jours. IBM vient de publier une alerte de sécurité concernant OpenSSL sur IBM i, incluant une vulnérabilité critique notée 9.8/10, soit quasiment le maximum sur l’échelle CVSS. ➡️ Dans certains scénarios, un attaquant distant pourrait provoquer un crash… ou pire, exécuter du code…

Une nouvelle vulnérabilité critique (CVE-2026-1376) vient d’être publiée par IBM et concerne directement IBM i.Elle permet à un attaquant distant de provoquer un déni de service (DoS) en exploitant un mécanisme fondamental : l’authentification. ➡️ En clair : vos systèmes peuvent être saturés sans même qu’un accès valide ne soit nécessaire. 🔍 Détails de la…

IBM a identifié une vulnérabilité dans Db2 JSON Store Technology Preview sur IBM i pouvant provoquer un déni de service (DoS). Cette faille affecte principalement les environnements exposés à des entrées JavaScript non contrôlées. 🔍 Détails de la vulnérabilité ⚠️ Risques 🛠️ Correctif / Remédiation IBM recommande : 📌 Conclusion La vulnérabilité CVE-2025-66453 peut provoquer…

IBM a publié un bulletin de sécurité concernant IBM OmniFind Text Search Server for DB2 for i.Plusieurs vulnérabilités ont été identifiées, dont une critique avec un score CVSS de 9.8/10. ➡️ Si vous utilisez OmniFind pour l’indexation et la recherche plein texte sur DB2 for i, cette alerte doit être traitée en priorité. 🔍 1.…

IBM signale une vulnérabilité affectant la gestion du cache de plans de base de données sur IBM i.Un utilisateur pourrait obtenir des informations sensibles sans disposer des droits nécessaires. 🔍 Détails de la vulnérabilité ⚠️ Risques 🛠️ Correctif / Remédiation IBM recommande de : 📌 Conclusion Cette vulnérabilité est sérieuse (CVSS 6.5) car elle permet…

🚨 Gravité : Élevée à Critique (CVSS jusqu’à 8.6/10)Le système Domain Name System (DNS) d’IBM i, basé sur BIND, est affecté par plusieurs vulnérabilités graves.➡️ Certaines failles permettent l’injection de données falsifiées dans le cache DNS (empoisonnement), tandis que d’autres permettent de prédire le port source et l’ID de requête, affaiblissant drastiquement la sécurité des…

Une nouvelle série de vulnérabilités impacte les environnements Java embarqués sur IBM i. Certaines permettent l’exécution de code à distance (RCE) et d’autres l’accès ou la modification non autorisée de données critiques. 🔍 1. Résumé des vulnérabilités IBM signale quatre failles principales : CVE Type CVSS CVE-2025-50106 Remote Code Execution 8.1 🔥 CVE-2025-30749 Remote Code Execution…

Une nouvelle vague de vulnérabilités impacte IBM Java SDK et IBM Java Runtime utilisés par IBM i. Plusieurs failles touchent des composants essentiels de Java, dont certaines permettent potentiellement une exécution de code à distance (RCE).➡️ En clair : si votre partition utilise Java, cette alerte vous concerne directement. 🔍 1. Résumé des vulnérabilités IBM…