[NicolasCoolman]

De multiples vulnérabilités ont été découvertes dans les produits IBM. La société édite plusieurs bulletins de sécurité sur des produits comme IBM WebSphere Liberty, IBM Cognos Dashboards, OpenSSH. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance (scripts intersites) , une atteinte à la confidentialité des données et une élévation de privilèges.
(Lire la suite)

[NicolasCoolman]

CVE-2022-34165: Plusieurs vulnérabilités dans IBM WebSphere Liberty ont un impact sur IBM License Key Server Administration and Reporting Tool et IBM LKS Administration Agent. IBM WebSphere Application Server 7.0, 8.0, 8.5 et 9.0 et IBM WebSphere Application Server Liberty 17.0.0.3 à 22.0.0.9 sont vulnérables à l'injection d'en-tête HTTP, provoquée par une validation incorrecte. Cela pourrait permettre à un attaquant de mener diverses attaques contre le système vulnérable, notamment un empoisonnement du cache et des scripts intersites.
(Lire la suite)