Posts de Noe

Nouvelle alerte de sécurité importante mise en ligne par IBM concernant son IDE.IBM nous informe que RDI (i IBM Rational Development Studio for i) est vulnérable à une élévation locale de privilèges d’un utilisateur due à l’appel d’une commande CL sans qualification de bibliothèque dans l’infrastructure du compilateur.Un acteur arbitraire peut alors faire en sorte que…

Nouveau bulletin de sécurité : IBM i Access Client Solutions est vulnérable à un attaquant distant qui contourne les contrôles d’intégrité dans Apache Mina SSHD Common. Apache MINA SSHD est une bibliothèque Java 100% pure qui supporte les protocoles SSH du côté client et du côté serveur, elle est utilisé par la fonctionnalité Open Source…

Nouvelle faille découverte sur l’Access Client Solutions d’IBM i en raison de vulnérabilités dans la librairie d’Apache Commons Compress. IBM à identifier 2 formes d’attaques principales à cette faille d’indice 5.5 et elles passent toutes les 2 par la même pratique.En effet un attaquant, en persuadant une victime d’ouvrir un certain type de fichier spécialement…

📢 Nouveau bulletin de sécurité IBM – Vulnérabilités Java 🚨 IBM a identifié 6 failles de sécurité affectant IBM Java SDK et IBM Java Runtime for IBM i.Ces vulnérabilités pourraient compromettre la confidentialité des utilisateurs 🛑 et sont principalement causées par des composants externes au programme. 🔎 Pour rappel : IBM Java SDK et IBM…

Nouvelle faille découverte sur le Serveur HTTP des IBM i (powered by Apache) !Il s’avère que ce serveur se retrouve vulnérable à une attaque par déni de service due à une mauvaise gestion des flux multiplexés dans le protocole HTTP/2. Le protocole permet aux développeurs de personnaliser la hiérarchisation ou l’ordre dans lequel les ressources…

Bonjour à tous et toutes, nouvelle importante alerte de sécurité qui vient d’être publié par IBM qui concerne directement l’infrastructure Db2 pour IBM i. En effet selon IBM cette dernière pourrait permettre à un utilisateur local d’obtenir des privilèges élevés en raison d’un appel de bibliothèque non qualifiée. Suite à cette manipulation, un acteur malveillant…

Bonjour très mauvaise nouvelle aujourd’hui suite à la publication d’une importante alerte de sécurité d’indice CVSS 9.8. Pour rappel l’indice CVSS (Common Vulnerability Scoring System) est un système permettant de calculer une note évaluant la criticité d’une vulnérabilité. Ce système va de 0, un risque quasiment nul à 10 un risque critique.Cette faille critique provient…

Bonjour à tous et à toutes, aujourd’hui nouveau bulletin de sécurité sur OpenSSH.OpenSSH est le premier outil de connectivité pour la connexion à distance avec le protocole SSH. Il passe par du cryptage de trafic afin d’éliminer les écoutes clandestines, les détournements de connexion et d’autres attaques. Suite à cette nouvelle faille découverte, OpenSSH est…

Le bulletin de sécurité d’aujourd’hui concerne le serveur IBM HTTP (alimenté par Apache), vulnérable à 2 failles majeures qui pourraient causer un téléchargement de fichiers malveillants(CVE-2023-45802) et/ou du vol de données (CVE-2023-31122). Tout d’abord le téléchargement de fichiers arbitraires passe par la plateforme de gestion de flux: Apache StreamPark. Dans ce cadre de développement un…

IBM Rational Developer for I permet notamment de créer, gérer et moderniser des applications sur la plateforme IBM i.Il intègre des outils de développement tels que la recherche, la modification, la création, l’analyse et la restructuration des capacités.L’IDE(environnement de développement intégré) contient aussi plusieurs débogueurs du framework Éclipse, largement utilisé pour simplifier et accélérer le…