Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 1007

AVIS CERTFR - 2023 - AVI - 1007

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-1007

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- QRadar User Behavior Analytics versions antérieures à 4.1.14
- IBM Informix Dynamic Server versions antérieures à 14.10.FC10W1
- IBM Db2 versions 10.5.0.x, 11.1.4.x et 11.5.x sans les derniers correctifs de sécurité temporaires (les sorties des versions correctives seront annoncées ultérieurement)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7090362 du 05 décembre 2023
https://www.ibm.com/support/pages/node/7090362
- Bulletin de sécurité IBM 7070188 du 04 décembre 2023
https://www.ibm.com/support/pages/node/7070188
- Bulletin de sécurité IBM 7087225 du 01 décembre 2023
https://www.ibm.com/support/pages/node/7087225
- Bulletin de sécurité IBM 7078681 du 01 décembre 2023
https://www.ibm.com/support/pages/node/7078681
- Bulletin de sécurité IBM 7087234 du 01 décembre 2023
https://www.ibm.com/support/pages/node/7087234
- Bulletin de sécurité IBM 7087225 du 01 décembre 2023
https://www.ibm.com/support/pages/node/7087225
- Bulletin de sécurité IBM 7087162 du 01 décembre 2023
https://www.ibm.com/support/pages/node/7087162
- Référence CVE CVE-2023-44270
https://www.cve.org/CVERecord?id=CVE-2023-44270
- Référence CVE CVE-2023-45133
https://www.cve.org/CVERecord?id=CVE-2023-45133
- Référence CVE CVE-2023-28527
https://www.cve.org/CVERecord?id=CVE-2023-28527
- Référence CVE CVE-2023-28526
https://www.cve.org/CVERecord?id=CVE-2023-28526
- Référence CVE CVE-2023-28523
https://www.cve.org/CVERecord?id=CVE-2023-28523
- Référence CVE CVE-2015-8383
https://www.cve.org/CVERecord?id=CVE-2015-8383
- Référence CVE CVE-2015-8381
https://www.cve.org/CVERecord?id=CVE-2015-8381
- Référence CVE CVE-2015-8386
https://www.cve.org/CVERecord?id=CVE-2015-8386
- Référence CVE CVE-2015-8388
https://www.cve.org/CVERecord?id=CVE-2015-8388
- Référence CVE CVE-2015-8385
https://www.cve.org/CVERecord?id=CVE-2015-8385
- Référence CVE CVE-2015-8387
https://www.cve.org/CVERecord?id=CVE-2015-8387
- Référence CVE CVE-2015-8391
https://www.cve.org/CVERecord?id=CVE-2015-8391
- Référence CVE CVE-2015-8390
https://www.cve.org/CVERecord?id=CVE-2015-8390
- Référence CVE CVE-2015-8393
https://www.cve.org/CVERecord?id=CVE-2015-8393
- Référence CVE CVE-2015-8395
https://www.cve.org/CVERecord?id=CVE-2015-8395
- Référence CVE CVE-2015-8394
https://www.cve.org/CVERecord?id=CVE-2015-8394
- Référence CVE CVE-2015-2328
https://www.cve.org/CVERecord?id=CVE-2015-2328
- Référence CVE CVE-2015-2327
https://www.cve.org/CVERecord?id=CVE-2015-2327
- Référence CVE CVE-2020-14155
https://www.cve.org/CVERecord?id=CVE-2020-14155
- Référence CVE CVE-2015-8392
https://www.cve.org/CVERecord?id=CVE-2015-8392
- Référence CVE CVE-2023-38003
https://www.cve.org/CVERecord?id=CVE-2023-38003
- Référence CVE CVE-2023-1370
https://www.cve.org/CVERecord?id=CVE-2023-1370
- Référence CVE CVE-2022-3171
https://www.cve.org/CVERecord?id=CVE-2022-3171
- Référence CVE CVE-2022-3509
https://www.cve.org/CVERecord?id=CVE-2022-3509
- Référence CVE CVE-2023-43642
https://www.cve.org/CVERecord?id=CVE-2023-43642
- Référence CVE CVE-2023-34462
https://www.cve.org/CVERecord?id=CVE-2023-34462
- Référence CVE CVE-2023-32731
https://www.cve.org/CVERecord?id=CVE-2023-32731
- Référence CVE CVE-2022-3510
https://www.cve.org/CVERecord?id=CVE-2022-3510
- Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032
- Référence CVE CVE-2002-0059
https://www.cve.org/CVERecord?id=CVE-2002-0059
- Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1007/

CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM

01 mars 2024
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0180Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2024-AVI-0179_Multiples vulnerabilites dans le noyau Linux de SUSE

01 mars 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0179Risque(s) - Contournement de la politique de sécurité -... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-1007