CERTFR-2024-AVI-0113_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0113

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- QRadar Pulse App versions antérieures à 2.2.12
- MaaS360 Cloud Extender Agent versions antérieures à 3.000.300.025
- MaaS360 Mobile Enterprise Gateway versions antérieures à 3.000.400
- MaaS360 VPN versions antérieures à 3.000.400
- Sterling Control Center versions antérieures à 6.3.0.0 iFix04
- Sterling B2B Integrator version 6.0.x antérieures à 6.0.3.9
- Sterling B2B Integrator version 6.1.x antérieures à 6.1.2.4
- Sterling File Gateway version 6.0.x antérieures à 6.0.3.9
- Sterling File Gateway version 6.1.x antérieures à 6.1.2.4
- Sterling Transformation Extender versions 10.1.0, 10.1.1, 10.1.2 et 11.0.0 sans le correctif de sécurité APAR PH58718

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7114777 du 05 février 2024
https://www.ibm.com/support/pages/node/7114777
- Bulletin de sécurité IBM 7115287 du 06 février 2024
https://www.ibm.com/support/pages/node/7115287
- Bulletin de sécurité IBM 7116050 du 07 février 2024
https://www.ibm.com/support/pages/node/7116050
- Bulletin de sécurité IBM 7116073 du 07 février 2024
https://www.ibm.com/support/pages/node/7116073
- Bulletin de sécurité IBM 7116078 du 07 février 2024
https://www.ibm.com/support/pages/node/7116078
- Bulletin de sécurité IBM 7116082 du 07 février 2024
https://www.ibm.com/support/pages/node/7116082
- Bulletin de sécurité IBM 7116376 du 09 février 2024
https://www.ibm.com/support/pages/node/7116376
- Référence CVE CVE-2010-3300
https://www.cve.org/CVERecord?id=CVE-2010-3300
- Référence CVE CVE-2016-1000027
https://www.cve.org/CVERecord?id=CVE-2016-1000027
- Référence CVE CVE-2022-25883
https://www.cve.org/CVERecord?id=CVE-2022-25883
- Référence CVE CVE-2022-40609
https://www.cve.org/CVERecord?id=CVE-2022-40609
- Référence CVE CVE-2023-20883
https://www.cve.org/CVERecord?id=CVE-2023-20883
- Référence CVE CVE-2023-22067
https://www.cve.org/CVERecord?id=CVE-2023-22067
- Référence CVE CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-32002
https://www.cve.org/CVERecord?id=CVE-2023-32002
- Référence CVE CVE-2023-32006
https://www.cve.org/CVERecord?id=CVE-2023-32006
- Référence CVE CVE-2023-32559
https://www.cve.org/CVERecord?id=CVE-2023-32559
- Référence CVE CVE-2023-34149
https://www.cve.org/CVERecord?id=CVE-2023-34149
- Référence CVE CVE-2023-34396
https://www.cve.org/CVERecord?id=CVE-2023-34396
- Référence CVE CVE-2023-34453
https://www.cve.org/CVERecord?id=CVE-2023-34453
- Référence CVE CVE-2023-34454
https://www.cve.org/CVERecord?id=CVE-2023-34454
- Référence CVE CVE-2023-34455
https://www.cve.org/CVERecord?id=CVE-2023-34455
- Référence CVE CVE-2023-34462
https://www.cve.org/CVERecord?id=CVE-2023-34462
- Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478
- Référence CVE CVE-2023-36479
https://www.cve.org/CVERecord?id=CVE-2023-36479
- Référence CVE CVE-2023-40167
https://www.cve.org/CVERecord?id=CVE-2023-40167
- Référence CVE CVE-2023-41900
https://www.cve.org/CVERecord?id=CVE-2023-41900
- Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-46308
https://www.cve.org/CVERecord?id=CVE-2023-46308
- Référence CVE CVE-2023-46849
https://www.cve.org/CVERecord?id=CVE-2023-46849
- Référence CVE CVE-2023-46850
https://www.cve.org/CVERecord?id=CVE-2023-46850
- Référence CVE CVE-2023-4807
https://www.cve.org/CVERecord?id=CVE-2023-4807
- Référence CVE CVE-2023-5363
https://www.cve.org/CVERecord?id=CVE-2023-5363
- Référence CVE CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0113/