AVIS CERTFR - 2023 - AVI - 0504

AVIS CERT
CERT-FR

Publié le 30 juin 2023 à 15h32

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-0504

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- IBM Spectrum Protect Backup-Archive Client versions 8.1.x antérieures à 8.1.19.0
- Db2 Graph versions 1.0.0.592 à 1.0.0.1690 sans le dernier correctif de sécurité
- IBM Db2 on Cloud Pak for Data et Db2 Warehouse on Cloud Pak for Data versions antérieures à 4.7

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7005519 du 26 juin 2023

https://www.ibm.com/support/pages/node/7005519

- Bulletin de sécurité IBM 6998815 du 28 juin 2023

https://www.ibm.com/support/pages/node/6998815

- Bulletin de sécurité IBM 7008449 du 29 juin 2023

https://www.ibm.com/support/pages/node/7008449

- Référence CVE CVE-2023-28956

https://www.cve.org/CVERecord?id=CVE-2023-28956

- Référence CVE CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

- Référence CVE CVE-2022-41721

https://www.cve.org/CVERecord?id=CVE-2022-41721

- Référence CVE CVE-2022-46175

https://www.cve.org/CVERecord?id=CVE-2022-46175

- Référence CVE CVE-2022-43929

https://www.cve.org/CVERecord?id=CVE-2022-43929

- Référence CVE CVE-2022-43927

https://www.cve.org/CVERecord?id=CVE-2022-43927

- Référence CVE CVE-2014-3577

https://www.cve.org/CVERecord?id=CVE-2014-3577

- Référence CVE CVE-2022-43930

https://www.cve.org/CVERecord?id=CVE-2022-43930

- Référence CVE CVE-2023-29257

https://www.cve.org/CVERecord?id=CVE-2023-29257

- Référence CVE CVE-2023-29255

https://www.cve.org/CVERecord?id=CVE-2023-29255

- Référence CVE CVE-2023-27555

https://www.cve.org/CVERecord?id=CVE-2023-27555

- Référence CVE CVE-2023-26021

https://www.cve.org/CVERecord?id=CVE-2023-26021

- Référence CVE CVE-2023-25930

https://www.cve.org/CVERecord?id=CVE-2023-25930

- Référence CVE CVE-2023-26022

https://www.cve.org/CVERecord?id=CVE-2023-26022

- Référence CVE CVE-2023-27559

https://www.cve.org/CVERecord?id=CVE-2023-27559

- Référence CVE CVE-2023-25165

https://www.cve.org/CVERecord?id=CVE-2023-25165

- Référence CVE CVE-2019-10743

https://www.cve.org/CVERecord?id=CVE-2019-10743

- Référence CVE CVE-2022-41716

https://www.cve.org/CVERecord?id=CVE-2022-41716

- Référence CVE CVE-2023-24540

https://www.cve.org/CVERecord?id=CVE-2023-24540

- Référence CVE CVE-2023-29400

https://www.cve.org/CVERecord?id=CVE-2023-29400

- Référence CVE CVE-2023-24539

https://www.cve.org/CVERecord?id=CVE-2023-24539

- Référence CVE CVE-2021-3156

https://www.cve.org/CVERecord?id=CVE-2021-3156

- Référence CVE CVE-2019-19234

https://www.cve.org/CVERecord?id=CVE-2019-19234

- Référence CVE CVE-2019-19232

https://www.cve.org/CVERecord?id=CVE-2019-19232

- Référence CVE CVE-2019-18634

https://www.cve.org/CVERecord?id=CVE-2019-18634

- Référence CVE CVE-2022-41723

https://www.cve.org/CVERecord?id=CVE-2022-41723

- Référence CVE CVE-2022-41724

https://www.cve.org/CVERecord?id=CVE-2022-41724

- Référence CVE CVE-2022-41725

https://www.cve.org/CVERecord?id=CVE-2022-41725

- Référence CVE CVE-2023-24532

https://www.cve.org/CVERecord?id=CVE-2023-24532

- Référence CVE CVE-2023-24537

https://www.cve.org/CVERecord?id=CVE-2023-24537

- Référence CVE CVE-2022-41881

https://www.cve.org/CVERecord?id=CVE-2022-41881

- Référence CVE CVE-2022-41915

https://www.cve.org/CVERecord?id=CVE-2022-41915

- Référence CVE CVE-2022-42889

https://www.cve.org/CVERecord?id=CVE-2022-42889

- Référence CVE CVE-2022-33980

https://www.cve.org/CVERecord?id=CVE-2022-33980

- Référence CVE CVE-2022-25881

https://www.cve.org/CVERecord?id=CVE-2022-25881

- Référence CVE CVE-2020-8244

https://www.cve.org/CVERecord?id=CVE-2020-8244

- Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

- Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

- Référence CVE CVE-2022-38752

https://www.cve.org/CVERecord?id=CVE-2022-38752

- Référence CVE CVE-2022-38751

https://www.cve.org/CVERecord?id=CVE-2022-38751

- Référence CVE CVE-2022-38750

https://www.cve.org/CVERecord?id=CVE-2022-38750

- Référence CVE CVE-2022-38749

https://www.cve.org/CVERecord?id=CVE-2022-38749

- Référence CVE CVE-2022-41854

https://www.cve.org/CVERecord?id=CVE-2022-41854

- Référence CVE CVE-2022-25857

https://www.cve.org/CVERecord?id=CVE-2022-25857

- Référence CVE CVE-2023-23918

https://www.cve.org/CVERecord?id=CVE-2023-23918

- Référence CVE CVE-2023-23919

https://www.cve.org/CVERecord?id=CVE-2023-23919

- Référence CVE CVE-2023-23936

https://www.cve.org/CVERecord?id=CVE-2023-23936

- Référence CVE CVE-2023-24807

https://www.cve.org/CVERecord?id=CVE-2023-24807

- Référence CVE CVE-2023-23920

https://www.cve.org/CVERecord?id=CVE-2023-23920

- Référence CVE CVE-2022-37866

https://www.cve.org/CVERecord?id=CVE-2022-37866

- Référence CVE CVE-2022-37865

https://www.cve.org/CVERecord?id=CVE-2022-37865

- Référence CVE CVE-2022-43548

https://www.cve.org/CVERecord?id=CVE-2022-43548

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0504/