Posts de Noe
Alerte Sécurité IBM i : IBM® Runtime Environnement java™ Version 8 (05/02/2024)
Nouveau bulletin de sécurité qui vient de tomber en ce début février 2024 ! En effet il s’avère qu’une multitude de vulnérabilités sont présentes dans IBM® Runtime Environnement java™ Version 8 utilisé par IBM Installation manager et IBM Packaging utility. Tout d’abord une vulnérabilité non spécifiée dans Java SE liée au composant JSSE pourrait permettre…
Lire la suiteAlerte Sécurité IBM i : 3 failles critiques sur IBM i Access Client Solutions ! (12/12/2023)
📅 Nouveau bulletin de sécurité – Décembre IBM i Access Client Solutions (ACS) est touché par trois vulnérabilités majeures, dont une permettant l’exécution de code à distance 🖥️⚠️ ou d’autres mettant en danger la sécurité des mots de passe 🔑. 🚨 Résumé des failles identifiées 🔎 IBM i Access Client Solutions est vulnérable à :✔️…
Lire la suiteAlerte Sécurité IBM i : IBM Java SDK et IBM Java Runtime for IBM i (28/11/2023)
Un nouveau bulletin de sécurité qui tombe en cette fin Novembre 2023 sur les packages Java : IBM Java SDK et IBM Java Runtime for IBM i. En effet les packages possèdent une vulnérabilité non spécifiée ( dans Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK ) liée au composant Bibliothèques pourrait permettre…
Lire la suiteAlerte Sécurité IBM i : serveur Samba (13/11/2023)
Nouvelle alerte de Sécurité d’une sévérité très importante ( indice CVSS Base score 8.8 ), qui concerne le serveur Samba.Une faille dans son système pourrait permettre à un attaquant de contourner les restrictions de sécurité (CVE-2023-4091) et (CVE-2023-4091). Samba est un serveur qui utilise TCP/IP sur IBM i pour interagir avec les clients ou serveurs…
Lire la suiteAlerte Sécurité IBM i : Management Central (07/11/2023)
Nouvelle faille détecté dans le bulletin de sécurité d’IBM fin Octobre (CVE-2023-40685, CVE-2023-40686).IBM i est vulnérable à une escalade locale des privilèges due à des failles dans le « Management Central » et ces vulnérabilités existent même lorsque le logiciel de gestion centralisé n’est pas utilisé pour des tâches de gestion de systèmes. Un acteur malveillant disposant d’un…
Lire la suiteAlerte Sécurité IBM i : IBM HTTP Server powered by Apache (16/10/2023)
Nouveau bulletin de sécurité : IBM HTTP Server (powered by Apache) pour IBM i est vulnérable aux attaques par fractionnement des requêtes HTTP en raison d’une erreur dans l’utilisation de mod_proxy (CVE-2023-25690). L’indice CVS de cette faille est de 6.1 nous vous recommandons donc de prendre le temps d’appliquer le PTF qui suit dans la…
Lire la suiteAlerte Sécurité IBM i : OpenSSL & OpenSSH (10/10/2023)
Nouveau bulletin de sécurité publié par IBM :OpenSSL et OpenSSH pour IBM i sont vulnérables à l’exécution de code arbitraire, au déni de service et au contournement des restrictions de sécurité en raison de multiples vulnérabilités, c’est une faille avec un code de sévérité de 8.1 nous conseillons donc vivement d’appliquer le correctif. Pour OpenSSH…
Lire la suite