Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0839

AVIS CERTFR - 2023 - AVI - 0839

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-0839

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- IBM Db2 versions 10.5.0.x sans les derniers correctifs de sécurité
- IBM Db2 versions 11.1.4.x sans les derniers correctifs de sécurité
- IBM Db2 versions 11.5.x sans les derniers correctifs de sécurité
- IBM Sterling Order Management versions 10.0.x antérieures à 10.0.2309.0
- IBM QRadar Network Packet Capture versions 7.5.x antérieures à 7.5.0 UP6
- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7
- IBM Db2 REST versions 1.0.0.121-amd64 à 1.0.0.276-amd64 antérieures à 1.0.0.291-amd64
- IBM Db2 on Cloud Pak for Data versions 3.5, 4.0, 4.5, 4.6, 4.7 antérieures à 4.7 Refresh 3
- IBM Db2 Warehouse on Cloud Pak for Data versions 3.5, 4.0, 4.5, 4.6, 4.7 antérieures à 4.7 Refresh 3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7047481 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047481
- Bulletin de sécurité IBM 7047499 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047499
- Bulletin de sécurité IBM 7047565 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047565
- Bulletin de sécurité IBM 7047724 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047724
- Bulletin de sécurité IBM 7047754 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047754
- Bulletin de sécurité IBM 7049129 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049129
- Bulletin de sécurité IBM 7049133 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049133
- Bulletin de sécurité IBM 7049434 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049434
- Bulletin de sécurité IBM 7049435 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049435
- Référence CVE CVE-2016-1000027
https://www.cve.org/CVERecord?id=CVE-2016-1000027
- Référence CVE CVE-2019-14540
https://www.cve.org/CVERecord?id=CVE-2019-14540
- Référence CVE CVE-2019-14892
https://www.cve.org/CVERecord?id=CVE-2019-14892
- Référence CVE CVE-2019-14893
https://www.cve.org/CVERecord?id=CVE-2019-14893
- Référence CVE CVE-2019-16335
https://www.cve.org/CVERecord?id=CVE-2019-16335
- Référence CVE CVE-2019-16942
https://www.cve.org/CVERecord?id=CVE-2019-16942
- Référence CVE CVE-2019-16943
https://www.cve.org/CVERecord?id=CVE-2019-16943
- Référence CVE CVE-2019-17267
https://www.cve.org/CVERecord?id=CVE-2019-17267
- Référence CVE CVE-2019-17531
https://www.cve.org/CVERecord?id=CVE-2019-17531
- Référence CVE CVE-2019-20330
https://www.cve.org/CVERecord?id=CVE-2019-20330
- Référence CVE CVE-2020-10672
https://www.cve.org/CVERecord?id=CVE-2020-10672
- Référence CVE CVE-2020-10673
https://www.cve.org/CVERecord?id=CVE-2020-10673
- Référence CVE CVE-2020-10968
https://www.cve.org/CVERecord?id=CVE-2020-10968
- Référence CVE CVE-2020-10969
https://www.cve.org/CVERecord?id=CVE-2020-10969
- Référence CVE CVE-2020-11111
https://www.cve.org/CVERecord?id=CVE-2020-11111
- Référence CVE CVE-2020-11112
https://www.cve.org/CVERecord?id=CVE-2020-11112
- Référence CVE CVE-2020-11113
https://www.cve.org/CVERecord?id=CVE-2020-11113
- Référence CVE CVE-2020-11619
https://www.cve.org/CVERecord?id=CVE-2020-11619
- Référence CVE CVE-2020-11620
https://www.cve.org/CVERecord?id=CVE-2020-11620
- Référence CVE CVE-2020-13956
https://www.cve.org/CVERecord?id=CVE-2020-13956
- Référence CVE CVE-2020-14060
https://www.cve.org/CVERecord?id=CVE-2020-14060
- Référence CVE CVE-2020-14061
https://www.cve.org/CVERecord?id=CVE-2020-14061
- Référence CVE CVE-2020-14062
https://www.cve.org/CVERecord?id=CVE-2020-14062
- Référence CVE CVE-2020-14195
https://www.cve.org/CVERecord?id=CVE-2020-14195
- Référence CVE CVE-2020-24616
https://www.cve.org/CVERecord?id=CVE-2020-24616
- Référence CVE CVE-2020-24750
https://www.cve.org/CVERecord?id=CVE-2020-24750
- Référence CVE CVE-2020-25649
https://www.cve.org/CVERecord?id=CVE-2020-25649
- Référence CVE CVE-2020-28491
https://www.cve.org/CVERecord?id=CVE-2020-28491
- Référence CVE CVE-2020-35490
https://www.cve.org/CVERecord?id=CVE-2020-35490
- Référence CVE CVE-2020-35491
https://www.cve.org/CVERecord?id=CVE-2020-35491
- Référence CVE CVE-2020-35728
https://www.cve.org/CVERecord?id=CVE-2020-35728
- Référence CVE CVE-2020-36179
https://www.cve.org/CVERecord?id=CVE-2020-36179
- Référence CVE CVE-2020-36180
https://www.cve.org/CVERecord?id=CVE-2020-36180
- Référence CVE CVE-2020-36181
https://www.cve.org/CVERecord?id=CVE-2020-36181
- Référence CVE CVE-2020-36182
https://www.cve.org/CVERecord?id=CVE-2020-36182
- Référence CVE CVE-2020-36183
https://www.cve.org/CVERecord?id=CVE-2020-36183
- Référence CVE CVE-2020-36184
https://www.cve.org/CVERecord?id=CVE-2020-36184
- Référence CVE CVE-2020-36185
https://www.cve.org/CVERecord?id=CVE-2020-36185
- Référence CVE CVE-2020-36186
https://www.cve.org/CVERecord?id=CVE-2020-36186
- Référence CVE CVE-2020-36187
https://www.cve.org/CVERecord?id=CVE-2020-36187
- Référence CVE CVE-2020-36188
https://www.cve.org/CVERecord?id=CVE-2020-36188
- Référence CVE CVE-2020-36189
https://www.cve.org/CVERecord?id=CVE-2020-36189
- Référence CVE CVE-2020-8840
https://www.cve.org/CVERecord?id=CVE-2020-8840
- Référence CVE CVE-2020-9546
https://www.cve.org/CVERecord?id=CVE-2020-9546
- Référence CVE CVE-2020-9547
https://www.cve.org/CVERecord?id=CVE-2020-9547
- Référence CVE CVE-2020-9548
https://www.cve.org/CVERecord?id=CVE-2020-9548
- Référence CVE CVE-2021-20190
https://www.cve.org/CVERecord?id=CVE-2021-20190
- Référence CVE CVE-2022-21426
https://www.cve.org/CVERecord?id=CVE-2022-21426
- Référence CVE CVE-2022-25147
https://www.cve.org/CVERecord?id=CVE-2022-25147
- Référence CVE CVE-2022-3564
https://www.cve.org/CVERecord?id=CVE-2022-3564
- Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434
- Référence CVE CVE-2022-40609
https://www.cve.org/CVERecord?id=CVE-2022-40609
- Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703
- Référence CVE CVE-2022-4378
https://www.cve.org/CVERecord?id=CVE-2022-4378
- Référence CVE CVE-2022-48339
https://www.cve.org/CVERecord?id=CVE-2022-48339
- Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-0767
https://www.cve.org/CVERecord?id=CVE-2023-0767
- Référence CVE CVE-2023-20867
https://www.cve.org/CVERecord?id=CVE-2023-20867
- Référence CVE CVE-2023-21830
https://www.cve.org/CVERecord?id=CVE-2023-21830
- Référence CVE CVE-2023-21843
https://www.cve.org/CVERecord?id=CVE-2023-21843
- Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954
https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-22809
https://www.cve.org/CVERecord?id=CVE-2023-22809
- Référence CVE CVE-2023-23487
https://www.cve.org/CVERecord?id=CVE-2023-23487
- Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-25652
https://www.cve.org/CVERecord?id=CVE-2023-25652
- Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-26048
https://www.cve.org/CVERecord?id=CVE-2023-26048
- Référence CVE CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049
- Référence CVE CVE-2023-27558
https://www.cve.org/CVERecord?id=CVE-2023-27558
- Référence CVE CVE-2023-27867
https://www.cve.org/CVERecord?id=CVE-2023-27867
- Référence CVE CVE-2023-27868
https://www.cve.org/CVERecord?id=CVE-2023-27868
- Référence CVE CVE-2023-27869
https://www.cve.org/CVERecord?id=CVE-2023-27869
- Référence CVE CVE-2023-2828
https://www.cve.org/CVERecord?id=CVE-2023-2828
- Référence CVE CVE-2023-28709
https://www.cve.org/CVERecord?id=CVE-2023-28709
- Référence CVE CVE-2023-29007
https://www.cve.org/CVERecord?id=CVE-2023-29007
- Référence CVE CVE-2023-29256
https://www.cve.org/CVERecord?id=CVE-2023-29256
- Référence CVE CVE-2023-29402
https://www.cve.org/CVERecord?id=CVE-2023-29402
- Référence CVE CVE-2023-29403
https://www.cve.org/CVERecord?id=CVE-2023-29403
- Référence CVE CVE-2023-29404
https://www.cve.org/CVERecord?id=CVE-2023-29404
- Référence CVE CVE-2023-29405
https://www.cve.org/CVERecord?id=CVE-2023-29405
- Référence CVE CVE-2023-2976
https://www.cve.org/CVERecord?id=CVE-2023-2976
- Référence CVE CVE-2023-30431
https://www.cve.org/CVERecord?id=CVE-2023-30431
- Référence CVE CVE-2023-30441
https://www.cve.org/CVERecord?id=CVE-2023-30441
- Référence CVE CVE-2023-30442
https://www.cve.org/CVERecord?id=CVE-2023-30442
- Référence CVE CVE-2023-30443
https://www.cve.org/CVERecord?id=CVE-2023-30443
- Référence CVE CVE-2023-30445
https://www.cve.org/CVERecord?id=CVE-2023-30445
- Référence CVE CVE-2023-30446
https://www.cve.org/CVERecord?id=CVE-2023-30446
- Référence CVE CVE-2023-30447
https://www.cve.org/CVERecord?id=CVE-2023-30447
- Référence CVE CVE-2023-30448
https://www.cve.org/CVERecord?id=CVE-2023-30448
- Référence CVE CVE-2023-30449
https://www.cve.org/CVERecord?id=CVE-2023-30449
- Référence CVE CVE-2023-30991
https://www.cve.org/CVERecord?id=CVE-2023-30991
- Référence CVE CVE-2023-30994
https://www.cve.org/CVERecord?id=CVE-2023-30994
- Référence CVE CVE-2023-32067
https://www.cve.org/CVERecord?id=CVE-2023-32067
- Référence CVE CVE-2023-32342
https://www.cve.org/CVERecord?id=CVE-2023-32342
- Référence CVE CVE-2023-32697
https://www.cve.org/CVERecord?id=CVE-2023-32697
- Référence CVE CVE-2023-33201
https://www.cve.org/CVERecord?id=CVE-2023-33201
- Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-34149
https://www.cve.org/CVERecord?id=CVE-2023-34149
- Référence CVE CVE-2023-34396
https://www.cve.org/CVERecord?id=CVE-2023-34396
- Référence CVE CVE-2023-34453
https://www.cve.org/CVERecord?id=CVE-2023-34453
- Référence CVE CVE-2023-34454
https://www.cve.org/CVERecord?id=CVE-2023-34454
- Référence CVE CVE-2023-34455
https://www.cve.org/CVERecord?id=CVE-2023-34455
- Référence CVE CVE-2023-34981
https://www.cve.org/CVERecord?id=CVE-2023-34981
- Référence CVE CVE-2023-35012
https://www.cve.org/CVERecord?id=CVE-2023-35012
- Référence CVE CVE-2023-35116
https://www.cve.org/CVERecord?id=CVE-2023-35116
- Référence CVE CVE-2023-38408
https://www.cve.org/CVERecord?id=CVE-2023-38408
- Référence CVE CVE-2023-39976
https://www.cve.org/CVERecord?id=CVE-2023-39976
- Référence CVE CVE-2023-40367
https://www.cve.org/CVERecord?id=CVE-2023-40367

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0839/

CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM

01 mars 2024
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0180Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2024-AVI-0179_Multiples vulnerabilites dans le noyau Linux de SUSE

01 mars 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0179Risque(s) - Contournement de la politique de sécurité -... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0839