Multiples vulnérabilités dans IBM i2 analyst’s notebook
Date de publication :
Des vulnérabilités ont été découvertes dans IBM i2 analyst’s notebook. Elles sont dues à une corruption de la mémoire et pourraient permettre à un attaquant local d'exécuter un code arbitraire sur le système.
CVE-2020-4549, CVE-2020-4551, CVE-2020-4550, CVE-2020-4553, CVE-2020-4552, CVE-2020-4554[Score CVSS v3 : 7.8]: En persuadant une victime d'ouvrir un fichier spécialement conçu, un attaquant pourrait exploiter cette vulnérabilité pour exécuter un code arbitraire sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Criticité
Score CVSS v3 : 7.8
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
IBM i2 Analyst's Notebook 9.2.1
IBM i2 Analyst's Notebook Premium 9.2.1
CVE
CVE-2020-4549
CVE-2020-4551
CVE-2020-4550
CVE-2020-4553
CVE-2020-4552
CVE-2020-4554
Solutions ou recommandations
Mise en place de correctifs de sécurité
Les corrections ont été appliquées à la dernière mise à jour.
Solution de contournement
Aucune solution de contournement n’est disponible