Multiples vulnérabilités dans IBM i2 analyst’s notebook
Date de publication :
Des vulnérabilités ont été découvertes dans IBM i2 analyst’s notebook. Elles sont dues à une corruption de la mémoire et pourraient permettre à un attaquant local d'exécuter un code arbitraire sur le système.
CVE-2020-4549, CVE-2020-4551, CVE-2020-4550, CVE-2020-4553, CVE-2020-4552, CVE-2020-4554[Score CVSS v3 : 7.8]: En persuadant une victime d'ouvrir un fichier spécialement conçu, un attaquant pourrait exploiter cette vulnérabilité pour exécuter un code arbitraire sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- IBM i2 Analyst's Notebook 9.2.1
- IBM i2 Analyst's Notebook Premium 9.2.1
CVE
- CVE-2020-4549
- CVE-2020-4551
- CVE-2020-4550
- CVE-2020-4553
- CVE-2020-4552
- CVE-2020-4554
Solutions ou recommandations
Mise en place de correctifs de sécurité
Les corrections ont été appliquées à la dernière mise à jour.
Solution de contournement
Aucune solution de contournement n’est disponible