Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 1069

AVIS CERTFR - 2022 - AVI - 1069

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2022-AVI-1069

Risque(s)

- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- IBM Db2 on Cloud Pak for Data versions antérieures à v4.6
- IBM Db2 Warehouse on Cloud Pak for Data versions antérieures à v4.6
- IBM Watson Discovery versions antérieures à 4.6.0
- IBM Sterling Control Center versions antérieures à 6.2.1.0 iFix09

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6840925 du 30 novembre 2022
https://www.ibm.com/support/pages/node/6840925  
- Bulletin de sécurité IBM 6843071 du 30 novembre 2022
https://www.ibm.com/support/pages/node/6843071  
- Bulletin de sécurité IBM 6842547 du 30 novembre 2022
https://www.ibm.com/support/pages/node/6842547  
- Bulletin de sécurité IBM 6840941 du 30 novembre 2022
https://www.ibm.com/support/pages/node/6840941  
- Référence CVE CVE-2016-1000023
https://www.cve.org/CVERecord?id=CVE-2016-1000023  
- Référence CVE CVE-2022-41296
https://www.cve.org/CVERecord?id=CVE-2022-41296  
- Référence CVE CVE-2021-21303
https://www.cve.org/CVERecord?id=CVE-2021-21303  
- Référence CVE CVE-2022-36055
https://www.cve.org/CVERecord?id=CVE-2022-36055  
- Référence CVE CVE-2021-32690
https://www.cve.org/CVERecord?id=CVE-2021-32690  
- Référence CVE CVE-2022-3172
https://www.cve.org/CVERecord?id=CVE-2022-3172  
- Référence CVE CVE-2022-29526
https://www.cve.org/CVERecord?id=CVE-2022-29526  
- Référence CVE CVE-2022-30633
https://www.cve.org/CVERecord?id=CVE-2022-30633  
- Référence CVE CVE-2022-28131
https://www.cve.org/CVERecord?id=CVE-2022-28131  
- Référence CVE CVE-2022-27664
https://www.cve.org/CVERecord?id=CVE-2022-27664  
- Référence CVE CVE-2022-41297
https://www.cve.org/CVERecord?id=CVE-2022-41297  
- Référence CVE CVE-2022-3515
https://www.cve.org/CVERecord?id=CVE-2022-3515  
- Référence CVE CVE-2022-34903
https://www.cve.org/CVERecord?id=CVE-2022-34903  
- Référence CVE CVE-2022-42889
https://www.cve.org/CVERecord?id=CVE-2022-42889  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1069/  

AVIS CERTFR - 2023 - AVI - 0088

02 février 2023
actualite

Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2023-AVI-0088Risque(s) - Exécution de code arbitraire à distance - Déni de servic... Lire la suite[+]

AVIS CERTFR - 2023 - AVI - 0087

02 février 2023
actualite

Objet : Vulnérabilité dans les produits NetAppRéférence : CERTFR-2023-AVI-0087Risque(s) - Exécution de code arbitraire - Déni de service - Atteinte... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-1069