Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 1069

AVIS CERT

CERT-FR

Publié le 1 décembre 2022 à 18h41

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2022-AVI-1069

Risque(s)

- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- IBM Db2 on Cloud Pak for Data versions antérieures à v4.6
- IBM Db2 Warehouse on Cloud Pak for Data versions antérieures à v4.6
- IBM Watson Discovery versions antérieures à 4.6.0
- IBM Sterling Control Center versions antérieures à 6.2.1.0 iFix09

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6840925 du 30 novembre 2022
https://www.ibm.com/support/pages/node/6840925
- Bulletin de sécurité IBM 6843071 du 30 novembre 2022
https://www.ibm.com/support/pages/node/6843071
- Bulletin de sécurité IBM 6842547 du 30 novembre 2022
https://www.ibm.com/support/pages/node/6842547
- Bulletin de sécurité IBM 6840941 du 30 novembre 2022
https://www.ibm.com/support/pages/node/6840941
- Référence CVE CVE-2016-1000023
https://www.cve.org/CVERecord?id=CVE-2016-1000023
- Référence CVE CVE-2022-41296
https://www.cve.org/CVERecord?id=CVE-2022-41296
- Référence CVE CVE-2021-21303
https://www.cve.org/CVERecord?id=CVE-2021-21303
- Référence CVE CVE-2022-36055
https://www.cve.org/CVERecord?id=CVE-2022-36055
- Référence CVE CVE-2021-32690
https://www.cve.org/CVERecord?id=CVE-2021-32690
- Référence CVE CVE-2022-3172
https://www.cve.org/CVERecord?id=CVE-2022-3172
- Référence CVE CVE-2022-29526
https://www.cve.org/CVERecord?id=CVE-2022-29526
- Référence CVE CVE-2022-30633
https://www.cve.org/CVERecord?id=CVE-2022-30633
- Référence CVE CVE-2022-28131
https://www.cve.org/CVERecord?id=CVE-2022-28131
- Référence CVE CVE-2022-27664
https://www.cve.org/CVERecord?id=CVE-2022-27664
- Référence CVE CVE-2022-41297
https://www.cve.org/CVERecord?id=CVE-2022-41297
- Référence CVE CVE-2022-3515
https://www.cve.org/CVERecord?id=CVE-2022-3515
- Référence CVE CVE-2022-34903
https://www.cve.org/CVERecord?id=CVE-2022-34903
- Référence CVE CVE-2022-42889
https://www.cve.org/CVERecord?id=CVE-2022-42889

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1069/