Page 1 sur 1

Vulnérabilité dans IBM App Connect Enterprise Certified Container (13.07.22)

Posté : mer. 13 juil. 2022 16:28
par Terdef
Vulnérabilité dans IBM App Connect Enterprise Certified Container (corrigées le 13 juillet 2022)

Version initiale de l'avis
13 juillet

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
App Connect Enterprise Certified Container versions 3.0, 3.1, 4.0, 4.1 et 4.2 (Continuous Delivery) antérieures à 5.0.0
App Connect Enterprise Certified Container versions 1.1 EUS (Extended Update Support) antérieures à 1.1.10

Résumé
Une vulnérabilité a été découverte dans IBM App Connect Enterprise Certified Container. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité IBM 6602965 du 12 juillet 2022
https://www.ibm.com/support/pages/node/6602965

Référence CVE CVE-2022-29622
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-29622



Historique des alertes et avis dans le produit IBM App Connect Enterprise Certified Container
Historique des alertes et avis dans le produit IBM App Connect Enterprise Certified Container
Historique des alertes et avis dans les produits IBM