AVIS CERTFR - 2023 - AVI - 0541

AVIS CERT

CERT-FR

Publié le 13 juillet 2023 à 16h36

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-0541

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- IBM Db2 versions 10.5.x.x antérieures à 10.5 FP11 sans le dernier correctif temporaire
- IBM Db2 versions 11.1.4.x antérieures à 11.1.4 FP7 sans le dernier correctif temporaire
- IBM Db2 versions 11.5.x antérieures à 11.5.7 sans le dernier correctif temporaire
- IBM Db2 versions 11.5.x antérieures à 11.5.8 sans le dernier correctif temporaire
- IBM Sterling Connect:Direct pour UNIX versions 6.3.0.x antérieures à 6.3.0.0.iFix011
- IBM Sterling Connect:Direct pour UNIX versions 6.2.0.x antérieures à 6.2.0.6.iFix024
- IBM Sterling Connect:Direct pour UNIX versions 6.1.0.x antérieures à 6.1.0.4.iFix088
- IBM Sterling Connect:Direct pour UNIX versions 6.0.0x. antérieures à 6.0.0.2.iFix152
- IBM Sterling Connect:Direct FTP+ versions 1.3.x antérieures à 1.3.0.iFix024
- IBM Sterling Connect:Express pour UNIX version 1.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0541/