AVIS CERTFR - 2023 - AVI - 0513
Publié le 7 juillet 2023 à 17h22 - Mis à jour le 7 juillet 2023 à 17h34
Objet : Multiples vulnérabilités dans les produits IBM
Référence : CERTFR-2023-AVI-0513
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.0.x antérieures à 6.0.0.4_iFix068
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.1.x antérieures à 6.1.0.2_iFix064
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.2.x antérieures à 6.2.0.4_iFix039
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.3.x antérieures à 6.3.0.0_iFix007
- IBM Sterling Connect:Direct File Agent versions 1.4.x antérieures à 1.4.0.2_iFix042
- IBM Connect:Direct Web Services versions 6.1.x antérieures à 6.1.0.19
- BM Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.17
- IBM QRadar SIEM version 7.5.x antérieures à 7.5.0 UP6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service, une injection de code indirecte à distance (XSS), une élévation de privilèges, un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7009987 du 06 juillet 2023
https://www.ibm.com/support/pages/node/7009987
- Bulletin de sécurité IBM 7010099 du 06 juillet 2023
https://www.ibm.com/support/pages/node/7010099
- Bulletin de sécurité IBM 7010095 du 06 juillet 2023
https://www.ibm.com/support/pages/node/7010095
- Bulletin de sécurité IBM 7009301 du 07 juillet 2023
https://www.ibm.com/support/pages/node/7009301
- Référence CVE CVE-2015-0254
https://www.cve.org/CVERecord?id=CVE-2015-0254
- Référence CVE CVE-2015-20107
https://www.cve.org/CVERecord?id=CVE-2015-20107
- Référence CVE CVE-2016-10735
https://www.cve.org/CVERecord?id=CVE-2016-10735
- Référence CVE CVE-2018-20060
https://www.cve.org/CVERecord?id=CVE-2018-20060
- Référence CVE CVE-2019-18348
https://www.cve.org/CVERecord?id=CVE-2019-18348
- Référence CVE CVE-2019-8331
https://www.cve.org/CVERecord?id=CVE-2019-8331
- Référence CVE CVE-2019-9740
https://www.cve.org/CVERecord?id=CVE-2019-9740
- Référence CVE CVE-2020-26116
https://www.cve.org/CVERecord?id=CVE-2020-26116
- Référence CVE CVE-2021-23336
https://www.cve.org/CVERecord?id=CVE-2021-23336
- Référence CVE CVE-2021-28861
https://www.cve.org/CVERecord?id=CVE-2021-28861
- Référence CVE CVE-2021-3733
https://www.cve.org/CVERecord?id=CVE-2021-3733
- Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737
- Référence CVE CVE-2021-43138
https://www.cve.org/CVERecord?id=CVE-2021-43138
- Référence CVE CVE-2022-0391
https://www.cve.org/CVERecord?id=CVE-2022-0391
- Référence CVE CVE-2022-23521
https://www.cve.org/CVERecord?id=CVE-2022-23521
- Référence CVE CVE-2022-34917
https://www.cve.org/CVERecord?id=CVE-2022-34917
- Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434
- Référence CVE CVE-2022-38023
https://www.cve.org/CVERecord?id=CVE-2022-38023
- Référence CVE CVE-2022-40149
https://www.cve.org/CVERecord?id=CVE-2022-40149
- Référence CVE CVE-2022-40150
https://www.cve.org/CVERecord?id=CVE-2022-40150
- Référence CVE CVE-2022-40151
https://www.cve.org/CVERecord?id=CVE-2022-40151
- Référence CVE CVE-2022-41903
https://www.cve.org/CVERecord?id=CVE-2022-41903
- Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003
- Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004
- Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703
- Référence CVE CVE-2022-43750
https://www.cve.org/CVERecord?id=CVE-2022-43750
- Référence CVE CVE-2022-4378
https://www.cve.org/CVERecord?id=CVE-2022-4378
- Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061
- Référence CVE CVE-2022-45685
https://www.cve.org/CVERecord?id=CVE-2022-45685
- Référence CVE CVE-2022-45693
https://www.cve.org/CVERecord?id=CVE-2022-45693
- Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-0767
https://www.cve.org/CVERecord?id=CVE-2023-0767
- Référence CVE CVE-2023-1436
https://www.cve.org/CVERecord?id=CVE-2023-1436
- Référence CVE CVE-2023-1999
https://www.cve.org/CVERecord?id=CVE-2023-1999
- Référence CVE CVE-2023-20859
https://www.cve.org/CVERecord?id=CVE-2023-20859
- Référence CVE CVE-2023-20860
https://www.cve.org/CVERecord?id=CVE-2023-20860
- Référence CVE CVE-2023-20861
https://www.cve.org/CVERecord?id=CVE-2023-20861
- Référence CVE CVE-2023-20863
https://www.cve.org/CVERecord?id=CVE-2023-20863
- Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954
https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-24329
https://www.cve.org/CVERecord?id=CVE-2023-24329
- Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-25194
https://www.cve.org/CVERecord?id=CVE-2023-25194
- Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-28708
https://www.cve.org/CVERecord?id=CVE-2023-28708
Dernière version du document