AVIS CERTFR - 2022 - AVI - 928
Publié le 19 octobre 2022 à 16h26
Objet : Multiples vulnérabilités dans les produits IBM
Référence : CERTFR-2022-AVI-928
Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM ECM CMIS et FileNet Collaboration Services version 3.0.6 sans le correctif de sécurité CMIS 3.0.6-IF2
- CP4BA version 21.0.3 sans le correctif de sécurité CP4BA 21.0.3-IF12
- CP4BA version 22.0.1 sans le correctif de sécurité CP4BA 22.0.1-IF2
- IBM Cognos Analytics versions 11.2.x antérieures à 11.2.3
- IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP6
- Enterprise Content Management System Monitor (ESM) versions 5.5.x antérieures à 5.5.9
- IBM Robotic Process Automation pour Cloud Pak versions antérieures à 21.0.5
- QRadar User Behavior Analytics version 4.1.8
- IBM QRadar Pulse App versions antérieures à 2.2.9
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6830265 du 18 octobre 2022 https://www.ibm.com/support/pages/node/6830265
- Bulletin de sécurité IBM 6828527 du 17 octobre 2022 https://www.ibm.com/support/pages/node/6828527
- Bulletin de sécurité IBM 6830211 du 18 octobre 2022 https://www.ibm.com/support/pages/node/6830211
- Bulletin de sécurité IBM 6830257 du 18 octobre 2022 https://www.ibm.com/support/pages/node/6830257
- Bulletin de sécurité IBM 6830243 du 18 octobre 2022 https://www.ibm.com/support/pages/node/6830243
- Bulletin de sécurité IBM 6830017 du 18 octobre 2022 https://www.ibm.com/support/pages/node/6830017
- Référence CVE CVE-2022-22965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
- Référence CVE CVE-2022-34339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34339
- Référence CVE CVE-2021-3712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712
- Référence CVE CVE-2021-3711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711
- Référence CVE CVE-2021-4160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4160
- Référence CVE CVE-2021-29425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29425
- Référence CVE CVE-2021-3733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3733
- Référence CVE CVE-2021-3737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3737
- Référence CVE CVE-2022-0391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0391
- Référence CVE CVE-2021-43138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43138
- Référence CVE CVE-2022-24758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24758
- Référence CVE CVE-2020-4051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4051
- Référence CVE CVE-2021-23450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23450
- Référence CVE CVE-2021-4189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4189
- Référence CVE CVE-2021-3177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3177
- Référence CVE CVE-2020-27619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27619
- Référence CVE CVE-2020-26116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26116
- Référence CVE CVE-2020-15523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15523
- Référence CVE CVE-2020-8492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8492
- Référence CVE CVE-2019-18348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18348
- Référence CVE CVE-2019-16935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16935
- Référence CVE CVE-2019-9636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9636
- Référence CVE CVE-2019-9740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9740
- Référence CVE CVE-2019-9947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9947
- Référence CVE CVE-2018-20852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20852
- Référence CVE CVE-2018-20406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20406
- Référence CVE CVE-2022-26488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26488
- Référence CVE CVE-2012-5783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5783
- Référence CVE CVE-2021-22569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22569
- Référence CVE CVE-2019-10202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10202
- Référence CVE CVE-2019-10172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10172
- Référence CVE CVE-2011-4969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4969
- Référence CVE CVE-2015-9251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-9251
- Référence CVE CVE-2012-6708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6708
- Référence CVE CVE-2020-7656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7656
- Référence CVE CVE-2020-9492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9492
- Référence CVE CVE-2021-34538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34538
- Référence CVE CVE-2019-0205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0205
- Référence CVE CVE-2022-25647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25647
- Référence CVE CVE-2020-13936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13936
- Référence CVE CVE-2019-11358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11358
- Référence CVE CVE-2020-11022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11022
- Référence CVE CVE-2020-11023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11023
- Référence CVE CVE-2021-44907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44907
- Référence CVE CVE-2021-23337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23337
- Référence CVE CVE-2018-16487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16487
- Référence CVE CVE-2020-8203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8203
- Référence CVE CVE-2019-10744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10744
- Référence CVE CVE-2019-1010266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1010266
- Référence CVE CVE-2018-3721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3721
- Référence CVE CVE-2018-25031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25031
- Référence CVE CVE-2021-32803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32803
- Référence CVE CVE-2021-37713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37713
- Référence CVE CVE-2021-32804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32804
- Référence CVE CVE-2021-37701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37701
- Référence CVE CVE-2021-37712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37712
- Référence CVE CVE-2021-44906
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44906
- Référence CVE CVE-2020-7598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7598
- Référence CVE CVE-2021-3765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3765
- Référence CVE CVE-2020-28469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28469
- Référence CVE CVE-2021-3807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3807
- Référence CVE CVE-2021-22959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22959
- Référence CVE CVE-2021-22960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22960
- Référence CVE CVE-2021-3918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3918
- Référence CVE CVE-2021-33502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33502
- Référence CVE CVE-2020-7788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7788
Dernière version du document