AVIS CERTFR - 2023 - AVI - 0427
Publié le 1 juin 2023 à 15h48
Objet : Multiples vulnérabilités dans les produits IBM
Référence : CERTFR-2023-AVI-0427
Risque(s)
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS).
- Élévation de privilèges
Systèmes affectés
- AIX version 7.3 TL1 antérieures à 7.3.1 avec le correctif de sécurité 32221a.230524.epkg.Z
- IBM WebSphere Application Server Liberty versions 17.0.0.3 à 23.0.0.5 antérieures à 23.0.0.6
- IBM Spectrum Protect Plus Db2 Agent versions 10.1.1x antérieures à 10.1.14
- IBM Spectrum Protect Plus MongoDB Agent versions 10.1.x antérieures à 10.1.14
- IBM QRadar Pulse App versions 1.x.x à 2.2.9 antérieures à 2.2.10
- IBM Qradar Advisor versions 2.5 à 2.6.4 antérieures à 2.6.5
- IBM Qradar SIEM versions 7.4.3 antérieures à 7.4.3 FP9
- IBM Qradar SIEM versions 7.5.0 antérieures à 7.5.0 UP5
- IBM QRadar WinCollect Agent versions 10.x.x antérieures à 10.1.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6998763 du 26 mai 2023
https://www.ibm.com/support/pages/node/6998763
- Bulletin de sécurité IBM 6999285 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999285
- Bulletin de sécurité IBM 6999287 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999287
- Bulletin de sécurité IBM 6999327 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999327
- Bulletin de sécurité IBM 6999331 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999331
- Bulletin de sécurité IBM 6999341 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999341
- Bulletin de sécurité IBM 6999343 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999343
- Bulletin de sécurité IBM 6999619 du 31 mai 2023
https://www.ibm.com/support/pages/node/6999619
- Bulletin de sécurité IBM 6999681 du 31 mai 2023
https://www.ibm.com/support/pages/node/6999681
- Référence CVE CVE-2018-20801
https://www.cve.org/CVERecord?id=CVE-2018-20801
- Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735
- Référence CVE CVE-2021-29489
https://www.cve.org/CVERecord?id=CVE-2021-29489
- Référence CVE CVE-2022-24736
https://www.cve.org/CVERecord?id=CVE-2022-24736
- Référence CVE CVE-2022-24999
https://www.cve.org/CVERecord?id=CVE-2022-24999
- Référence CVE CVE-2022-25881
https://www.cve.org/CVERecord?id=CVE-2022-25881
- Référence CVE CVE-2022-25901
https://www.cve.org/CVERecord?id=CVE-2022-25901
- Référence CVE CVE-2022-31676
https://www.cve.org/CVERecord?id=CVE-2022-31676
- Référence CVE CVE-2022-32221
https://www.cve.org/CVERecord?id=CVE-2022-32221
- Référence CVE CVE-2022-35977
https://www.cve.org/CVERecord?id=CVE-2022-35977
- Référence CVE CVE-2022-3602
https://www.cve.org/CVERecord?id=CVE-2022-3602
- Référence CVE CVE-2022-3786
https://www.cve.org/CVERecord?id=CVE-2022-3786
- Référence CVE CVE-2022-40897
https://www.cve.org/CVERecord?id=CVE-2022-40897
- Référence CVE CVE-2022-43441
https://www.cve.org/CVERecord?id=CVE-2022-43441
- Référence CVE CVE-2023-22458
https://www.cve.org/CVERecord?id=CVE-2023-22458
- Référence CVE CVE-2023-23934
https://www.cve.org/CVERecord?id=CVE-2023-23934
- Référence CVE CVE-2023-24329
https://www.cve.org/CVERecord?id=CVE-2023-24329
- Référence CVE CVE-2023-25577
https://www.cve.org/CVERecord?id=CVE-2023-25577
- Référence CVE CVE-2023-26277
https://www.cve.org/CVERecord?id=CVE-2023-26277
- Référence CVE CVE-2023-26278
https://www.cve.org/CVERecord?id=CVE-2023-26278
- Référence CVE CVE-2023-27555
https://www.cve.org/CVERecord?id=CVE-2023-27555
- Référence CVE CVE-2023-28867
https://www.cve.org/CVERecord?id=CVE-2023-28867
Dernière version du document