AVIS CERTFR - 2023 - AVI - 0357
Publié le 5 mai 2023 à 14h38
Objet : Multiples vulnérabilités dans IBM Cognos
Référence : CERTFR-2023-AVI-0357
Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Cognos Command Center version 10.2.4.1 sans le correctif de sécurité IF17
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Cognos. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6988263 du 04 mai 2023
https://www.ibm.com/support/pages/node/6988263
- Bulletin de sécurité IBM 6983274 du 04 mai 2023
https://www.ibm.com/support/pages/node/6983274
- Référence CVE CVE-2022-42889
https://www.cve.org/CVERecord?id=CVE-2022-42889
- Référence CVE CVE-2022-21449
https://www.cve.org/CVERecord?id=CVE-2022-21449
- Référence CVE CVE-2022-21434
https://www.cve.org/CVERecord?id=CVE-2022-21434
- Référence CVE CVE-2022-21443
https://www.cve.org/CVERecord?id=CVE-2022-21443
- Référence CVE CVE-2022-21624
https://www.cve.org/CVERecord?id=CVE-2022-21624
- Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2021-28165
https://www.cve.org/CVERecord?id=CVE-2021-28165
- Référence CVE CVE-2017-7658
https://www.cve.org/CVERecord?id=CVE-2017-7658
- Référence CVE CVE-2018-12545
https://www.cve.org/CVERecord?id=CVE-2018-12545
- Référence CVE CVE-2022-2191
https://www.cve.org/CVERecord?id=CVE-2022-2191
- Référence CVE CVE-2022-2047
https://www.cve.org/CVERecord?id=CVE-2022-2047
- Référence CVE CVE-2022-2048
https://www.cve.org/CVERecord?id=CVE-2022-2048
- Référence CVE CVE-2020-27223
https://www.cve.org/CVERecord?id=CVE-2020-27223
- Référence CVE CVE-2021-28169
https://www.cve.org/CVERecord?id=CVE-2021-28169
- Référence CVE CVE-2017-7657
https://www.cve.org/CVERecord?id=CVE-2017-7657
- Référence CVE CVE-2019-10241
https://www.cve.org/CVERecord?id=CVE-2019-10241
- Référence CVE CVE-2021-34428
https://www.cve.org/CVERecord?id=CVE-2021-34428
- Référence CVE CVE-2020-27218
https://www.cve.org/CVERecord?id=CVE-2020-27218
- Référence CVE CVE-2019-10247
https://www.cve.org/CVERecord?id=CVE-2019-10247
- Référence CVE CVE-2018-12536
https://www.cve.org/CVERecord?id=CVE-2018-12536
- Référence CVE CVE-2020-11023
https://www.cve.org/CVERecord?id=CVE-2020-11023
- Référence CVE CVE-2020-11022
https://www.cve.org/CVERecord?id=CVE-2020-11022
- Référence CVE CVE-2015-9251
https://www.cve.org/CVERecord?id=CVE-2015-9251
- Référence CVE CVE-2019-11358
https://www.cve.org/CVERecord?id=CVE-2019-11358
- Référence CVE CVE-2022-31160
https://www.cve.org/CVERecord?id=CVE-2022-31160
- Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425
- Référence CVE CVE-2021-37533
https://www.cve.org/CVERecord?id=CVE-2021-37533
- Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003
- Référence CVE CVE-2022-420004
https://www.cve.org/CVERecord?id=CVE-2022-420004
- Référence CVE CVE-2022-38707
https://www.cve.org/CVERecord?id=CVE-2022-38707
- Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004
- Référence CVE CVE-2017-7656
https://www.cve.org/CVERecord?id=CVE-2017-7656
Dernière version du document