AVIS CERTFR - 2022 - AVI - 1059

AVIS CERT

CERT-FR

Publié le 29 novembre 2022 à 18h17

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2022-AVI-1059

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- IBM i versions 7.5 sans le correctif de sécurité SI81706
- IBM i versions 7.4 sans le correctif de sécurité SI81707
- IBM i versions 7.3 sans le correctif de sécurité SI81708
- IBM i versions 7.2 sans le correctif de sécurité SI81709
- IBM Operations Analytics Predictive Insights versions antérieures à 1.3.6 Interim Fix 6
- IBM Sterling Connect:Direct pour UNIX versions 6.2.0 antérieures à 6.2.0.5.iFix004
- IBM Sterling Connect:Direct pour UNIX versions 6.1.0 antérieures à 6.1.0.4.iFix069
- IBM Sterling Connect:Direct pour UNIX versions 6.0.0 antérieures à 6.0.0.2.iFix139
- IBM Sterling Connect:Direct pour UNIX versions 4.3.0 antérieures à 4.3.0.1.iFix103
- UCD - IBM UrbanCode Deploy versions 7.1.x.x antérieures à 7.1.2.9
- UCD - IBM UrbanCode Deploy versions 7.2.x.x antérieures à 7.2.3.2
- IBM Planning Analytics Workspace versions 2.0 sans le correctif de sécurité 82

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1059/