Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 1055

AVIS CERTFR - 2023 - AVI - 1055

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-1055

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7 IF03
- IBM Sterling B2B Integrator versions 6.0.0.x antérieures à 6.0.3.9
- IBM Sterling B2B Integrator versions 6.1.0.x antérieures à 6.1.0.8
- IBM Sterling B2B Integrator versions 6.1.1.x antérieures à 6.1.1.4
- IBM Sterling B2B Integrator versions 6.1.2.x antérieures à 6.1.2.3
- IBM Sterling B2B Integrator versions 6.1.2.x antérieures à 6.2.0.0
- IBM AIX version 7.3
- IBM AIX version 7.2
- IBM VIOS version 4.1
- IBM VIOS version 3.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7099297 du 18 décembre 2023
https://www.ibm.com/support/pages/node/7099297  
Bulletin de sécurité IBM 7099313 du 18 décembre 2023
https://www.ibm.com/support/pages/node/7099313  
Bulletin de sécurité IBM 7099297 du 18 décembre 2023
https://www.ibm.com/support/pages/node/7099862  
Bulletin de sécurité IBM 7099862 du 19 décembre 2023
https://www.ibm.com/support/pages/node/7101062  
Référence CVE CVE-2022-40149
https://www.cve.org/CVERecord?id=CVE-2022-40149  
Référence CVE CVE-2022-40150
https://www.cve.org/CVERecord?id=CVE-2022-40150  
Référence CVE CVE-2022-45685
https://www.cve.org/CVERecord?id=CVE-2022-45685  
Référence CVE CVE-2022-45693
https://www.cve.org/CVERecord?id=CVE-2022-45693  
Référence CVE CVE-2023-1436
https://www.cve.org/CVERecord?id=CVE-2023-1436  
Référence CVE CVE-2023-22045
https://www.cve.org/CVERecord?id=CVE-2023-22045  
Référence CVE CVE-2023-22049
https://www.cve.org/CVERecord?id=CVE-2023-22049  
Référence CVE CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049  
Référence CVE CVE-2023-32233
https://www.cve.org/CVERecord?id=CVE-2023-32233  
Référence CVE CVE-2023-3341
https://www.cve.org/CVERecord?id=CVE-2023-3341  
Référence CVE CVE-2023-34040
https://www.cve.org/CVERecord?id=CVE-2023-34040  
Référence CVE CVE-2023-35001
https://www.cve.org/CVERecord?id=CVE-2023-35001  
Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478  
Référence CVE CVE-2023-36479
https://www.cve.org/CVERecord?id=CVE-2023-36479  
Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920  
Référence CVE CVE-2023-40167
https://www.cve.org/CVERecord?id=CVE-2023-40167  
Référence CVE CVE-2023-40787
https://www.cve.org/CVERecord?id=CVE-2023-40787  
Référence CVE CVE-2023-41080
https://www.cve.org/CVERecord?id=CVE-2023-41080  
Référence CVE CVE-2023-41835
https://www.cve.org/CVERecord?id=CVE-2023-41835  
Référence CVE CVE-2023-42795
https://www.cve.org/CVERecord?id=CVE-2023-42795  
Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804  
Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487  
Référence CVE CVE-2023-45648
https://www.cve.org/CVERecord?id=CVE-2023-45648  
Référence CVE CVE-2023-46589
https://www.cve.org/CVERecord?id=CVE-2023-46589  
Référence CVE CVE-2023-46604
https://www.cve.org/CVERecord?id=CVE-2023-46604  
Référence CVE CVE-2023-47146
https://www.cve.org/CVERecord?id=CVE-2023-47146  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1055/

CERTFR-2024-AVI-0149_Multiples vulnerabilites dans Moodle

20 février 2024
actualite

Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2024-AVI-0149Risque(s) - Contournement de la politique de sécurité - Déni de service... Lire la suite[+]

CERTFR-2024-AVI-0148_Vulnerabilite dans Kaspersky Anti Targeted Attack

20 février 2024
actualite

Objet : Vulnérabilité dans Kaspersky Anti Targeted AttackRéférence : CERTFR-2024-AVI-0148Risque(s)- Contournement de la politique de sécuritéSystèm... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-1055