Multiples vulnérabilités critiques corrigées par IBM sur plusieurs de ses produits
Date de publication :
IBM a récemment publié plusieurs bulletins de sécurité concernant des vulnérabilités présentes sur plusieurs de ces produits. Les bulletins de sécurité traitent de 38 vulnérabilités ; 3 sont critiques, 8 importantes, 13 moyennes et 14 basses. L’exploitation de celles-ci pourrait mener à l’exécution arbitraire de code, au déni de service, à la divulgation d’informations, au contournement de sécurité, à la consommation excessive de ressources, au vol de cookie d’authentification, à l’élévation de privilèges ou encore à la prise de contrôle du système.
Aucun code d’exploitation de ces vulnérabilités n’est connu à ce jour. Les correctifs de sécurité ont été déployés et sont accessibles pour l’ensemble des utilisateurs. Une seule vulnérabilité, la CVE-2019-4036, n’a pas été corrigée.
Détails techniques :
Les trois vulnérabilités les plus critiques sont les suivantes :
- CVE-2919-2390 [CVSSv3 7.8] : le serveur MongoDB pourrait permettre à un attaquant à distance de créer un fichier de configuration OpenSLL malveillant à un endroit précis. L’attaquant peut exploiter cette vulnérabilité pour exécuter arbitrairement du code sur le système attaqué.
CVE-2019-10197 [CVSSv3 9.1] : Samba pourrait permettre à un attaquant distant de contourner les restrictions de sécurité, causées par une erreur lorsque certains paramètres étaient définis dans le fichier de configuration Samba. Un attaquant pourrait exploiter cette vulnérabilité pour échapper au répertoire partagé et accéder au contenu des répertoires en dehors du partage et ainsi entraîner une divulgation d’informations.
CVE-2019-2699 [CVSSv3 9.0] : vulnérabilité permettant la prise de contrôle du système par l’attaquant. Les détails techniques concernant cette vulnérabilité n’ont pas été transmis par IBM.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Exécution arbitraire de code
Déni de service
Divulgation d’informations
Contournement de sécurité
Consommation excessive de ressources (CPU)
Vol de cookie d’authentification
Redirection arbitraire
Élévation de privilèges
Prise de contrôle du système
Criticité
-
Score CVSS : 9.1
Existence d’un code d’exploitation de la vulnérabilité
-
Aucune information concernant l’existence d’un code d’exploitation n’a été fournie par IBM.
Composants & versions vulnérables
-
IBM Cloud App Management V2019.2.0
IBM Cloud App Management V2019.2.1
IBM Cloud App Management V2019.2.2
IBM Spectrum Scale V5.0.3.0 through V5.0.3.3
IBM i versions 7.2, 7.3 et 7.4
WebSphere Application Server V8.5.0.1 à V8.5.5.15
IBM Cloud Manager with OpenStack 4.3
IBM Tivoli System Automation Application Manager 4.1
IBM Security Access Manager (toutes versions)
IBM Cloud Orchestrator and IBM Cloud Orchestrator Enterprise Edition V2.5, V2.5.0.1, V2.5.02. V2.5.0.3, V2.5.0.4, V2.5.0.5, V2.5.0.6, V2.5.0.7, V2.5.0.8, V2.5.0.9
IBM Cloud Orchestrator and IBM Cloud Orchestrator Enterprise V2.4, V2.4.0.1, V2.4.0.2, V2.4.0.3, V2.4.0.4, V2.4.0.5
CVE
-
CVE-2019-2389
CVE-2019-2390
CVE-2019-2602
CVE-2019-2602
CVE-2019-2684
CVE-2019-2684
CVE-2019-2697
CVE-2019-2697
CVE-2019-2698
CVE-2019-2698
CVE-2019-2699
CVE-2019-2762
CVE-2019-2766
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-4036
CVE-2019-4473
CVE-2019-7317
CVE-2019-9511
CVE-2019-9512
CVE-2019-9513
CVE-2019-9514
CVE-2019-9515
CVE-2019-9516
CVE-2019-9517
CVE-2019-9518
CVE-2019-10081
CVE-2019-10082
CVE-2019-10092
CVE-2019-10097
CVE-2019-10098
CVE-2019-10197
CVE-2019-10245
CVE-2019-10245
CVE-2019-11771
CVE-2019-11772
CVE-2019-11775
Solutions ou recommandations
Mise en place de correctif de sécurité
- L’ensemble des vulnérabilités a été corrigé par IBM, excepté la vulnérabilité CVE-2019-4036 (CVSSv3 7.5) qui ne dispose pas de correctif de sécurité à ce jour.
Solution de contournement
- Une solution de contournement existe pour la vulnérabilité CVE-2019-4036 qui n’a pas été corrigée. Les détails de celle-ci sont consultables ici.