Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0484

AVIS CERT

CERT-FR

Publié le 23 juin 2023 à 15h32

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-0484

Risque(s)

- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- IBM Storage Protect Operations Center versions 8.1.0.000 à 8.1.18.xxx antérieures à 8.1.19
- IBM QRadar SIEM versions antérieures à 7.5.0 UP6
- IBM Storage Protect Server versions 8.1.0.000 à 8.1.18.xxx antérieures 8.1.19
- IBM Storage Protect Backup-Archive Client versions 8.1.0.0 à 8.1.17.2 antérieures 8.1.19.0
- IBM Db2 Warehouse versions antérieures à 11.5.8.0
- IBM Spectrum Protect Plus versions 10.1.0 à 10.1.14 antérieures 10.1.15
- IBM Spectrum Protect Plus File Systems Agent versions 10.1.6 à 10.1.14 antérieures à 10.1.15

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6999973 du 19 juin 2023

https://www.ibm.com/support/pages/node/6999973

- Bulletin de sécurité IBM 7005589 du 20 juin 2023

https://www.ibm.com/support/pages/node/7005589

- Bulletin de sécurité IBM 7005553 du 20 juin 2023

https://www.ibm.com/support/pages/node/7005553

- Bulletin de sécurité IBM 7005519 du 20 juin 2023

https://www.ibm.com/support/pages/node/7005519

- Bulletin de sécurité IBM 7005949 du 21 juin 2023

https://www.ibm.com/support/pages/node/7005949

- Bulletin de sécurité IBM 7006069 du 22 juin 2023

https://www.ibm.com/support/pages/node/7006069

- Bulletin de sécurité IBM 7006395 du 22 juin 2023

https://www.ibm.com/support/pages/node/7006395

- Référence CVE CVE-2014-3577

https://www.cve.org/CVERecord?id=CVE-2014-3577

- Référence CVE CVE-2018-7489

https://www.cve.org/CVERecord?id=CVE-2018-7489

- Référence CVE CVE-2020-10735

https://www.cve.org/CVERecord?id=CVE-2020-10735

- Référence CVE CVE-2020-11971

https://www.cve.org/CVERecord?id=CVE-2020-11971

- Référence CVE CVE-2020-13955

https://www.cve.org/CVERecord?id=CVE-2020-13955

- Référence CVE CVE-2020-35490

https://www.cve.org/CVERecord?id=CVE-2020-35490

- Référence CVE CVE-2020-35491

https://www.cve.org/CVERecord?id=CVE-2020-35491

- Référence CVE CVE-2020-36518

https://www.cve.org/CVERecord?id=CVE-2020-36518

- Référence CVE CVE-2020-36557

https://www.cve.org/CVERecord?id=CVE-2020-36557

- Référence CVE CVE-2021-3737

https://www.cve.org/CVERecord?id=CVE-2021-3737

- Référence CVE CVE-2022-1280

https://www.cve.org/CVERecord?id=CVE-2022-1280

- Référence CVE CVE-2022-1705

https://www.cve.org/CVERecord?id=CVE-2022-1705

- Référence CVE CVE-2022-28131

https://www.cve.org/CVERecord?id=CVE-2022-28131

- Référence CVE CVE-2022-2873

https://www.cve.org/CVERecord?id=CVE-2022-2873

- Référence CVE CVE-2022-30630

https://www.cve.org/CVERecord?id=CVE-2022-30630

- Référence CVE CVE-2022-30631

https://www.cve.org/CVERecord?id=CVE-2022-30631

- Référence CVE CVE-2022-30632

https://www.cve.org/CVERecord?id=CVE-2022-30632

- Référence CVE CVE-2022-30633

https://www.cve.org/CVERecord?id=CVE-2022-30633

- Référence CVE CVE-2022-30635

https://www.cve.org/CVERecord?id=CVE-2022-30635

- Référence CVE CVE-2022-32148

https://www.cve.org/CVERecord?id=CVE-2022-32148

- Référence CVE CVE-2022-32189

https://www.cve.org/CVERecord?id=CVE-2022-32189

- Référence CVE CVE-2022-35255

https://www.cve.org/CVERecord?id=CVE-2022-35255

- Référence CVE CVE-2022-39135

https://www.cve.org/CVERecord?id=CVE-2022-39135

- Référence CVE CVE-2022-41716

https://www.cve.org/CVERecord?id=CVE-2022-41716

- Référence CVE CVE-2022-41717

https://www.cve.org/CVERecord?id=CVE-2022-41717

- Référence CVE CVE-2022-41721

https://www.cve.org/CVERecord?id=CVE-2022-41721

- Référence CVE CVE-2022-41722

https://www.cve.org/CVERecord?id=CVE-2022-41722

- Référence CVE CVE-2022-41723

https://www.cve.org/CVERecord?id=CVE-2022-41723

- Référence CVE CVE-2022-41724

https://www.cve.org/CVERecord?id=CVE-2022-41724

- Référence CVE CVE-2022-41725

https://www.cve.org/CVERecord?id=CVE-2022-41725

- Référence CVE CVE-2022-41727

https://www.cve.org/CVERecord?id=CVE-2022-41727

- Référence CVE CVE-2022-4269

https://www.cve.org/CVERecord?id=CVE-2022-4269

- Référence CVE CVE-2022-4304

https://www.cve.org/CVERecord?id=CVE-2022-4304

- Référence CVE CVE-2022-43551

https://www.cve.org/CVERecord?id=CVE-2022-43551

- Référence CVE CVE-2022-43552

https://www.cve.org/CVERecord?id=CVE-2022-43552

- Référence CVE CVE-2022-4378

https://www.cve.org/CVERecord?id=CVE-2022-4378

- Référence CVE CVE-2022-43927

https://www.cve.org/CVERecord?id=CVE-2022-43927

- Référence CVE CVE-2022-43929

https://www.cve.org/CVERecord?id=CVE-2022-43929

- Référence CVE CVE-2022-43930

https://www.cve.org/CVERecord?id=CVE-2022-43930

- Référence CVE CVE-2022-4450

https://www.cve.org/CVERecord?id=CVE-2022-4450

- Référence CVE CVE-2022-45061

https://www.cve.org/CVERecord?id=CVE-2022-45061

- Référence CVE CVE-2023-0215

https://www.cve.org/CVERecord?id=CVE-2023-0215

- Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

- Référence CVE CVE-2023-0286

https://www.cve.org/CVERecord?id=CVE-2023-0286

- Référence CVE CVE-2023-0386

https://www.cve.org/CVERecord?id=CVE-2023-0386

- Référence CVE CVE-2023-0464

https://www.cve.org/CVERecord?id=CVE-2023-0464

- Référence CVE CVE-2023-23914

https://www.cve.org/CVERecord?id=CVE-2023-23914

- Référence CVE CVE-2023-23915

https://www.cve.org/CVERecord?id=CVE-2023-23915

- Référence CVE CVE-2023-23916

https://www.cve.org/CVERecord?id=CVE-2023-23916

- Référence CVE CVE-2023-23934

https://www.cve.org/CVERecord?id=CVE-2023-23934

- Référence CVE CVE-2023-24532

https://www.cve.org/CVERecord?id=CVE-2023-24532

- Référence CVE CVE-2023-24536

https://www.cve.org/CVERecord?id=CVE-2023-24536

- Référence CVE CVE-2023-24537

https://www.cve.org/CVERecord?id=CVE-2023-24537

- Référence CVE CVE-2023-24538

https://www.cve.org/CVERecord?id=CVE-2023-24538

- Référence CVE CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

- Référence CVE CVE-2023-25577

https://www.cve.org/CVERecord?id=CVE-2023-25577

- Référence CVE CVE-2023-25930

https://www.cve.org/CVERecord?id=CVE-2023-25930

- Référence CVE CVE-2023-26021

https://www.cve.org/CVERecord?id=CVE-2023-26021

- Référence CVE CVE-2023-26022

https://www.cve.org/CVERecord?id=CVE-2023-26022

- Référence CVE CVE-2023-27555

https://www.cve.org/CVERecord?id=CVE-2023-27555

- Référence CVE CVE-2023-27559

https://www.cve.org/CVERecord?id=CVE-2023-27559

- Référence CVE CVE-2023-28155

https://www.cve.org/CVERecord?id=CVE-2023-28155

- Référence CVE CVE-2023-28956

https://www.cve.org/CVERecord?id=CVE-2023-28956

- Référence CVE CVE-2023-29255

https://www.cve.org/CVERecord?id=CVE-2023-29255

- Référence CVE CVE-2023-29257

https://www.cve.org/CVERecord?id=CVE-2023-29257

- Référence CVE CVE-2023-30861

https://www.cve.org/CVERecord?id=CVE-2023-30861

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0484/