Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0976

AVIS CERTFR - 2023 - AVI - 0976

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-0976

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Suite QRadar versions 1.10.x antérieures à 1.10.17.0
- Cloud Pak for Security versions 1.10.x antérieures à 1.10.17.0
- Agent QRadar WinCollect (Standalone) versions antérieures à 10.1.8
- IBM Sterling B2B Integrator versions 6.0.x antérieures à 6.0.3.9
- IBM Sterling B2B Integrator versions 6.1.0.x à 6.1.2.x antérieures à 6.1.2.3
- Services Web IBM Sterling Connect:Direct versions 6.0.x à 6.1.x antérieures à 6.1.0.22
- Services Web IBM Sterling Connect:Direct versions 6.2.x antérieures à 6.2.0.20
- Services Web IBM Sterling Connect:Direct versions 6.3.x antérieures à 6.3.0.5
- Interface utilisateur IBM Sterling Connect:Direct versions 1.x antérieures à 1.5.0.2 iFix-39

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7080176 du 21 novembre 2023
https://www.ibm.com/support/pages/node/7080176
- Bulletin de sécurité IBM 7081403 du 22 novembre 2023
https://www.ibm.com/support/pages/node/7081403
- Bulletin de sécurité IBM 7080174 du 21 novembre 2023
https://www.ibm.com/support/pages/node/7080174
- Bulletin de sécurité IBM 7080177 du 21 novembre 2023
https://www.ibm.com/support/pages/node/7080177
- Bulletin de sécurité IBM 7080118 du 20 novembre 2023
https://www.ibm.com/support/pages/node/7080118
- Bulletin de sécurité IBM 7080117 du 20 novembre 2023
https://www.ibm.com/support/pages/node/7080117
- Bulletin de sécurité IBM 7080106 du 20 novembre 2023
https://www.ibm.com/support/pages/node/7080106
- Bulletin de sécurité IBM 7080058 du 20 novembre 2023
https://www.ibm.com/support/pages/node/7080058
- Référence CVE CVE-2022-25883
https://www.cve.org/CVERecord?id=CVE-2022-25883
- Référence CVE CVE-2021-39008
https://www.cve.org/CVERecord?id=CVE-2021-39008
- Référence CVE CVE-2023-1255
https://www.cve.org/CVERecord?id=CVE-2023-1255
- Référence CVE CVE-2023-26279
https://www.cve.org/CVERecord?id=CVE-2023-26279
- Référence CVE CVE-2023-32001
https://www.cve.org/CVERecord?id=CVE-2023-32001
- Référence CVE CVE-2023-38039
https://www.cve.org/CVERecord?id=CVE-2023-38039
- Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2022-1471
https://www.cve.org/CVERecord?id=CVE-2022-1471
- Référence CVE CVE-2017-18640
https://www.cve.org/CVERecord?id=CVE-2017-18640
- Référence CVE CVE-2022-25857
https://www.cve.org/CVERecord?id=CVE-2022-25857
- Référence CVE CVE-2022-38749
https://www.cve.org/CVERecord?id=CVE-2022-38749
- Référence CVE CVE-2022-38750
https://www.cve.org/CVERecord?id=CVE-2022-38750
- Référence CVE CVE-2022-38751
https://www.cve.org/CVERecord?id=CVE-2022-38751
- Référence CVE CVE-2022-38752
https://www.cve.org/CVERecord?id=CVE-2022-38752
- Référence CVE CVE-2022-41854
https://www.cve.org/CVERecord?id=CVE-2022-41854
- Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478
- Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2022-41966
https://www.cve.org/CVERecord?id=CVE-2022-41966
- Référence CVE CVE-2022-40151
https://www.cve.org/CVERecord?id=CVE-2022-40151
- Référence CVE CVE-2022-40152
https://www.cve.org/CVERecord?id=CVE-2022-40152
- Référence CVE CVE-2022-40153
https://www.cve.org/CVERecord?id=CVE-2022-40153
- Référence CVE CVE-2022-40154
https://www.cve.org/CVERecord?id=CVE-2022-40154
- Référence CVE CVE-2022-40155
https://www.cve.org/CVERecord?id=CVE-2022-40155
- Référence CVE CVE-2022-40156
https://www.cve.org/CVERecord?id=CVE-2022-40156
- Référence CVE CVE-2023-34104
https://www.cve.org/CVERecord?id=CVE-2023-34104
- Référence CVE CVE-2023-41080
https://www.cve.org/CVERecord?id=CVE-2023-41080
- Référence CVE CVE-2022-36777
https://www.cve.org/CVERecord?id=CVE-2022-36777
- Référence CVE CVE-2021-37713
https://www.cve.org/CVERecord?id=CVE-2021-37713
- Référence CVE CVE-2021-37712
https://www.cve.org/CVERecord?id=CVE-2021-37712
- Référence CVE CVE-2021-37701
https://www.cve.org/CVERecord?id=CVE-2021-37701
- Référence CVE CVE-2021-32804
https://www.cve.org/CVERecord?id=CVE-2021-32804
- Référence CVE CVE-2021-32803
https://www.cve.org/CVERecord?id=CVE-2021-32803
- Référence CVE CVE-2022-48303
https://www.cve.org/CVERecord?id=CVE-2022-48303
- Référence CVE CVE-2021-38297
https://www.cve.org/CVERecord?id=CVE-2021-38297
- Référence CVE CVE-2020-28367
https://www.cve.org/CVERecord?id=CVE-2020-28367
- Référence CVE CVE-2020-28366
https://www.cve.org/CVERecord?id=CVE-2020-28366
- Référence CVE CVE-2022-28327
https://www.cve.org/CVERecord?id=CVE-2022-28327
- Référence CVE CVE-2022-24921
https://www.cve.org/CVERecord?id=CVE-2022-24921
- Référence CVE CVE-2022-24675
https://www.cve.org/CVERecord?id=CVE-2022-24675
- Référence CVE CVE-2022-23806
https://www.cve.org/CVERecord?id=CVE-2022-23806
- Référence CVE CVE-2022-23772
https://www.cve.org/CVERecord?id=CVE-2022-23772
- Référence CVE CVE-2021-44716
https://www.cve.org/CVERecord?id=CVE-2021-44716
- Référence CVE CVE-2021-41772
https://www.cve.org/CVERecord?id=CVE-2021-41772
- Référence CVE CVE-2021-41771
https://www.cve.org/CVERecord?id=CVE-2021-41771
- Référence CVE CVE-2021-39293
https://www.cve.org/CVERecord?id=CVE-2021-39293
- Référence CVE CVE-2021-36221
https://www.cve.org/CVERecord?id=CVE-2021-36221
- Référence CVE CVE-2021-33198
https://www.cve.org/CVERecord?id=CVE-2021-33198
- Référence CVE CVE-2021-33197
https://www.cve.org/CVERecord?id=CVE-2021-33197
- Référence CVE CVE-2021-31525
https://www.cve.org/CVERecord?id=CVE-2021-31525
- Référence CVE CVE-2021-29923
https://www.cve.org/CVERecord?id=CVE-2021-29923
- Référence CVE CVE-2020-28362
https://www.cve.org/CVERecord?id=CVE-2020-28362
- Référence CVE CVE-2020-16845
https://www.cve.org/CVERecord?id=CVE-2020-16845
- Référence CVE CVE-2020-15586
https://www.cve.org/CVERecord?id=CVE-2020-15586
- Référence CVE CVE-2021-33195
https://www.cve.org/CVERecord?id=CVE-2021-33195
- Référence CVE CVE-2020-24553
https://www.cve.org/CVERecord?id=CVE-2020-24553
- Référence CVE CVE-2021-33196
https://www.cve.org/CVERecord?id=CVE-2021-33196
- Référence CVE CVE-2021-27918
https://www.cve.org/CVERecord?id=CVE-2021-27918
- Référence CVE CVE-2022-23773
https://www.cve.org/CVERecord?id=CVE-2022-23773
- Référence CVE CVE-2020-14039
https://www.cve.org/CVERecord?id=CVE-2020-14039
- Référence CVE CVE-2021-3114
https://www.cve.org/CVERecord?id=CVE-2021-3114
- Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737
- Référence CVE CVE-2021-3426
https://www.cve.org/CVERecord?id=CVE-2021-3426
- Référence CVE CVE-2021-4189
https://www.cve.org/CVERecord?id=CVE-2021-4189
- Référence CVE CVE-2021-42836
https://www.cve.org/CVERecord?id=CVE-2021-42836
- Référence CVE CVE-2021-42248
https://www.cve.org/CVERecord?id=CVE-2021-42248
- Référence CVE CVE-2022-27191
https://www.cve.org/CVERecord?id=CVE-2022-27191
- Référence CVE CVE-2022-36313
https://www.cve.org/CVERecord?id=CVE-2022-36313
- Référence CVE CVE-2015-20107
https://www.cve.org/CVERecord?id=CVE-2015-20107
- Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061
- Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735
- Référence CVE CVE-2022-0391
https://www.cve.org/CVERecord?id=CVE-2022-0391

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0976/

CERTFR-2024-AVI-0149_Multiples vulnerabilites dans Moodle

20 février 2024
actualite

Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2024-AVI-0149Risque(s) - Contournement de la politique de sécurité - Déni de service... Lire la suite[+]

CERTFR-2024-AVI-0148_Vulnerabilite dans Kaspersky Anti Targeted Attack

20 février 2024
actualite

Objet : Vulnérabilité dans Kaspersky Anti Targeted AttackRéférence : CERTFR-2024-AVI-0148Risque(s)- Contournement de la politique de sécuritéSystèm... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0976