Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0116

AVIS CERT

CERT-FR

Publié le 13 février 2023 à 18h10

Objet : Multiples vulnérabilités dans les produits IBM Référence : CERTFR-2023-AVI-0116

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- IBM Sterling Connect:Direct for UNIX versions 6.2.x antérieures à 6.2.0.5.iFix021
- IBM Sterling Connect:Direct for UNIX versions 6.1.x antérieures à 6.1.0.4.iFix077
- IBM Sterling Connect:Direct for UNIX versions 6.0.x antérieures à 6.0.0.2.iFix145
- IBM Sterling Connect:Direct for UNIX versions 4.3.x antérieures à 4.3.0.1.iFix109
- IBM Sterling B2B Integrator version 6.0.0.0 à 6.0.3.7 antérieures à 6.0.3.8
- IBM Sterling B2B Integrator version 6.1.0.0 à 6.1.2.0 antérieures à 6.1.2.1

Résumé

De multiples vulnérabilités ont été corrigées dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM du 09 février 2023
https://www.ibm.com/support/pages/node/6954467
- Bulletin de sécurité IBM du 09 février 2023
https://www.ibm.com/support/pages/node/6954453
- Bulletin de sécurité IBM du 09 février 2023
https://www.ibm.com/support/pages/node/6954469
- Bulletin de sécurité IBM du 09 février 2023
https://www.ibm.com/support/pages/node/6954471
- Bulletin de sécurité IBM du 09 février 2023
https://www.ibm.com/support/pages/node/6954465
- Bulletin de sécurité IBM du 10 février 2023
https://www.ibm.com/support/pages/node/6954727
- Bulletin de sécurité IBM du 10 février 2023
https://www.ibm.com/support/pages/node/6954767
- Bulletin de sécurité IBM du 10 février 2023
https://www.ibm.com/support/pages/node/6954763
- Bulletin de sécurité IBM du 10 février 2023
https://www.ibm.com/support/pages/node/6954765
- Bulletin de sécurité IBM du 10 février 2023
https://www.ibm.com/support/pages/node/6954771
- Référence CVE CVE-2019-12415
https://www.cve.org/CVERecord?id=CVE-2019-12415
- Référence CVE CVE-2019-4049
https://www.cve.org/CVERecord?id=CVE-2019-4049
- Référence CVE CVE-2019-4055
https://www.cve.org/CVERecord?id=CVE-2019-4055
- Référence CVE CVE-2019-4261
https://www.cve.org/CVERecord?id=CVE-2019-4261
- Référence CVE CVE-2019-4277
https://www.cve.org/CVERecord?id=CVE-2019-4277
- Référence CVE CVE-2019-4378
https://www.cve.org/CVERecord?id=CVE-2019-4378
- Référence CVE CVE-2019-4465
https://www.cve.org/CVERecord?id=CVE-2019-4465
- Référence CVE CVE-2019-4560
https://www.cve.org/CVERecord?id=CVE-2019-4560
- Référence CVE CVE-2019-4614
https://www.cve.org/CVERecord?id=CVE-2019-4614
- Référence CVE CVE-2019-4619
https://www.cve.org/CVERecord?id=CVE-2019-4619
- Référence CVE CVE-2019-4655
https://www.cve.org/CVERecord?id=CVE-2019-4655
- Référence CVE CVE-2019-4656
https://www.cve.org/CVERecord?id=CVE-2019-4656
- Référence CVE CVE-2019-4719
https://www.cve.org/CVERecord?id=CVE-2019-4719
- Référence CVE CVE-2019-4762
https://www.cve.org/CVERecord?id=CVE-2019-4762
- Référence CVE CVE-2020-4267
https://www.cve.org/CVERecord?id=CVE-2020-4267
- Référence CVE CVE-2020-4319
https://www.cve.org/CVERecord?id=CVE-2020-4319
- Référence CVE CVE-2020-4320
https://www.cve.org/CVERecord?id=CVE-2020-4320
- Référence CVE CVE-2020-4338
https://www.cve.org/CVERecord?id=CVE-2020-4338
- Référence CVE CVE-2020-4375
https://www.cve.org/CVERecord?id=CVE-2020-4375
- Référence CVE CVE-2020-4465
https://www.cve.org/CVERecord?id=CVE-2020-4465
- Référence CVE CVE-2020-4682
https://www.cve.org/CVERecord?id=CVE-2020-4682
- Référence CVE CVE-2021-29843
https://www.cve.org/CVERecord?id=CVE-2021-29843
- Référence CVE CVE-2021-38875
https://www.cve.org/CVERecord?id=CVE-2021-38875
- Référence CVE CVE-2021-38949
https://www.cve.org/CVERecord?id=CVE-2021-38949
- Référence CVE CVE-2022-31159
https://www.cve.org/CVERecord?id=CVE-2022-31159
- Référence CVE CVE-2022-31772
https://www.cve.org/CVERecord?id=CVE-2022-31772
- Référence CVE CVE-2022-40232
https://www.cve.org/CVERecord?id=CVE-2022-40232
- Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003
- Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004
- Référence CVE CVE-2022-21626
https://www.cve.org/CVERecord?id=CVE-2022-21626
- Référence CVE CVE-2022-22970
https://www.cve.org/CVERecord?id=CVE-2022-22970
- Référence CVE CVE-2022-34165
https://www.cve.org/CVERecord?id=CVE-2022-34165
- Référence CVE CVE-2022-40231
https://www.cve.org/CVERecord?id=CVE-2022-40231
- Référence CVE CVE-2022-43579
https://www.cve.org/CVERecord?id=CVE-2022-43579
- Référence CVE CVE-2023-23477
https://www.cve.org/CVERecord?id=CVE-2023-23477

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0116/