Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0362

AVIS CERT

CERT-FR

Publié le 9 mai 2023 à 14h20 - Mis à jour le 9 mai 2023 à 14h22

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-0362

Risque(s)

- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Systèmes affectés

- IBM Spectrum Virtualize versions 8.3.x antérieures à 8.3.1.9
- IBM Spectrum Virtualize versions 8.4.x antérieures à 8.4.0.10
- IBM Spectrum Virtualize versions 8.5.x antérieures à 8.5.0.7 ou 8.5.2.3 ou 8.5.4.0
- IBM Spectrum Virtualize versions 8.2.x antérieures à 8.2.1.17
- IBM Cognos Analytics on Cloud Pak for Data versions 4.0.x antérieures à 4.6.5
- IBM Cognos Analytics versions 11.2.x antérieures à 11.2.4.1 IF1
- IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP7

Résumé

De multiples vulnérabilités ont été découvertes dans IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité, une atteinte à la confidentialité des données, une élévation de privilèges, un déni de service à distance et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6986505 du 05 mai 2023

https://www.ibm.com/support/pages/node/6986505

- Bulletin de sécurité IBM 6988147 du 05 mai 2023

https://www.ibm.com/support/pages/node/6988147

- Bulletin de sécurité IBM 6987769 du 02 mai 2023

https://www.ibm.com/support/pages/node/6987769

- Référence CVE CVE-2015-5237

https://www.cve.org/CVERecord?id=CVE-2015-5237

- Référence CVE CVE-2020-7598

https://www.cve.org/CVERecord?id=CVE-2020-7598

- Référence CVE CVE-2020-7789

https://www.cve.org/CVERecord?id=CVE-2020-7789

- Référence CVE CVE-2021-22569

https://www.cve.org/CVERecord?id=CVE-2021-22569

- Référence CVE CVE-2021-29469

https://www.cve.org/CVERecord?id=CVE-2021-29469

- Référence CVE CVE-2021-3516

https://www.cve.org/CVERecord?id=CVE-2021-3516

- Référence CVE CVE-2021-3518

https://www.cve.org/CVERecord?id=CVE-2021-3518

- Référence CVE CVE-2021-39036

https://www.cve.org/CVERecord?id=CVE-2021-39036

- Référence CVE CVE-2021-44906

https://www.cve.org/CVERecord?id=CVE-2021-44906

- Référence CVE CVE-2022-0185

https://www.cve.org/CVERecord?id=CVE-2022-0185

- Référence CVE CVE-2022-21680

https://www.cve.org/CVERecord?id=CVE-2022-21680

- Référence CVE CVE-2022-21681

https://www.cve.org/CVERecord?id=CVE-2022-21681

- Référence CVE CVE-2022-24434

https://www.cve.org/CVERecord?id=CVE-2022-24434

- Référence CVE CVE-2022-24728

https://www.cve.org/CVERecord?id=CVE-2022-24728

- Référence CVE CVE-2022-24729

https://www.cve.org/CVERecord?id=CVE-2022-24729

- Référence CVE CVE-2022-25647

https://www.cve.org/CVERecord?id=CVE-2022-25647

- Référence CVE CVE-2022-31129

https://www.cve.org/CVERecord?id=CVE-2022-31129

- Référence CVE CVE-2022-3171

https://www.cve.org/CVERecord?id=CVE-2022-3171

- Référence CVE CVE-2022-32212

https://www.cve.org/CVERecord?id=CVE-2022-32212

- Référence CVE CVE-2022-32213

https://www.cve.org/CVERecord?id=CVE-2022-32213

- Référence CVE CVE-2022-32214

https://www.cve.org/CVERecord?id=CVE-2022-32214

- Référence CVE CVE-2022-32215

https://www.cve.org/CVERecord?id=CVE-2022-32215

- Référence CVE CVE-2022-32223

https://www.cve.org/CVERecord?id=CVE-2022-32223

- Référence CVE CVE-2022-34165

https://www.cve.org/CVERecord?id=CVE-2022-34165

- Référence CVE CVE-2022-35255

https://www.cve.org/CVERecord?id=CVE-2022-35255

- Référence CVE CVE-2022-35256

https://www.cve.org/CVERecord?id=CVE-2022-35256

- Référence CVE CVE-2022-36364

https://www.cve.org/CVERecord?id=CVE-2022-36364

- Référence CVE CVE-2022-38708

https://www.cve.org/CVERecord?id=CVE-2022-38708

- Référence CVE CVE-2022-38900

https://www.cve.org/CVERecord?id=CVE-2022-38900

- Référence CVE CVE-2022-39135

https://www.cve.org/CVERecord?id=CVE-2022-39135

- Référence CVE CVE-2022-39160

https://www.cve.org/CVERecord?id=CVE-2022-39160

- Référence CVE CVE-2022-41881

https://www.cve.org/CVERecord?id=CVE-2022-41881

- Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

- Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

- Référence CVE CVE-2022-43548

https://www.cve.org/CVERecord?id=CVE-2022-43548

- Référence CVE CVE-2022-43883

https://www.cve.org/CVERecord?id=CVE-2022-43883

- Référence CVE CVE-2022-43887

https://www.cve.org/CVERecord?id=CVE-2022-43887

- Référence CVE CVE-2022-45061

https://www.cve.org/CVERecord?id=CVE-2022-45061

- Référence CVE CVE-2023-30441

https://www.cve.org/CVERecord?id=CVE-2023-30441

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0362/