AVIS CERTFR - 2023 - AVI - 0347

AVIS CERT

CERT-FR

Publié le 2 mai 2023 à 16h03

Objet : Multiples vulnérabilités dans IBM Db2

Référence : CERTFR-2023-AVI-0347

Risque(s)

- Non spécifié par l'éditeur
- Déni de service à distance

Systèmes affectés

- Db2 REST versions antérieures à 1.0.0.266-amd64

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6987489 du 01 mai 2023

https://www.ibm.com/support/pages/node/6987489

- Référence CVE CVE-2022-41723

https://www.cve.org/CVERecord?id=CVE-2022-41723

- Référence CVE CVE-2022-41724

https://www.cve.org/CVERecord?id=CVE-2022-41724

- Référence CVE CVE-2022-41725

https://www.cve.org/CVERecord?id=CVE-2022-41725

- Référence CVE CVE-2023-24532

https://www.cve.org/CVERecord?id=CVE-2023-24532

- Référence CVE CVE-2023-24537

https://www.cve.org/CVERecord?id=CVE-2023-24537

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0347/