AVIS CERTFR - 2023 - AVI - 0574

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-0574

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- IBM Sterling Control Center versions 6.1.3.x antérieures à 6.1.3.0 iFix18
- IBM Sterling Connect:Direct Browser User Interface versions 1.4.1.1 à 1.5.0.2.x antérieures à 1.5.0.2.iFix36
- AIX versions 7.2. et 7.3 et VIOS version 3.1 avec un fichier bind.rte versions 7.1.916.0 à 7.1.916.2601 sans le dernier correctif de sécurité
- IBM QRadar SIEM version 7.5.0 sans le correctif de sécurité 7.5.0-QRADAR-PROTOCOL-MQJMS-7.5-20230327175444
- IBM QRadar SIEM version 7.4.0 sans le correctif de sécurité 7.4.0-QRADAR-PROTOCOL-MQJMS-7.4-20230327175451
- IBM Db2 Web Query for i versions 2.3.0 et 2.4.0 sans le correctif de sécurité
- IBM Cognos Analytics versions 11.2.x antérieures à 11.2.4 Fix Pack 2
- IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 Fix Pack 7

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7011771 du 13 juillet 2023

https://www.ibm.com/support/pages/node/7011771

- Bulletin de sécurité IBM 7012395 du 17 juillet 2023

https://www.ibm.com/support/pages/node/7012395

- Bulletin de sécurité IBM 7012711 du 18 juillet 2023

https://www.ibm.com/support/pages/node/7012711

- Bulletin de sécurité IBM 7013143 du 19 juillet 2023

https://www.ibm.com/support/pages/node/7013143

- Bulletin de sécurité IBM 7013297 du 19 juillet 2023

https://www.ibm.com/support/pages/node/7013297

- Bulletin de sécurité IBM 7012621 du 19 juillet 2023

https://www.ibm.com/support/pages/node/7012621

- Référence CVE CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

- Référence CVE CVE-2023-21930

https://www.cve.org/CVERecord?id=CVE-2023-21930

- Référence CVE CVE-2023-21967

https://www.cve.org/CVERecord?id=CVE-2023-21967

- Référence CVE CVE-2023-21954

https://www.cve.org/CVERecord?id=CVE-2023-21954

- Référence CVE CVE-2023-21939

https://www.cve.org/CVERecord?id=CVE-2023-21939

- Référence CVE CVE-2023-21968

https://www.cve.org/CVERecord?id=CVE-2023-21968

- Référence CVE CVE-2023-21937

https://www.cve.org/CVERecord?id=CVE-2023-21937

- Référence CVE CVE-2023-21938

https://www.cve.org/CVERecord?id=CVE-2023-21938

- Référence CVE CVE-2023-2597

https://www.cve.org/CVERecord?id=CVE-2023-2597

- Référence CVE CVE-2022-3094

https://www.cve.org/CVERecord?id=CVE-2022-3094

- Référence CVE CVE-2022-3736

https://www.cve.org/CVERecord?id=CVE-2022-3736

- Référence CVE CVE-2022-3924

https://www.cve.org/CVERecord?id=CVE-2022-3924

- Référence CVE CVE-2020-4682

https://www.cve.org/CVERecord?id=CVE-2020-4682

- Référence CVE CVE-2019-4055

https://www.cve.org/CVERecord?id=CVE-2019-4055

- Référence CVE CVE-2019-4762

https://www.cve.org/CVERecord?id=CVE-2019-4762

- Référence CVE CVE-2020-4310

https://www.cve.org/CVERecord?id=CVE-2020-4310

- Référence CVE CVE-2021-39034

https://www.cve.org/CVERecord?id=CVE-2021-39034

- Référence CVE CVE-2019-4227

https://www.cve.org/CVERecord?id=CVE-2019-4227

- Référence CVE CVE-2019-4261

https://www.cve.org/CVERecord?id=CVE-2019-4261

- Référence CVE CVE-2019-4378

https://www.cve.org/CVERecord?id=CVE-2019-4378

- Référence CVE CVE-2019-4614

https://www.cve.org/CVERecord?id=CVE-2019-4614

- Référence CVE CVE-2019-4656

https://www.cve.org/CVERecord?id=CVE-2019-4656

- Référence CVE CVE-2020-4320

https://www.cve.org/CVERecord?id=CVE-2020-4320

- Référence CVE CVE-2019-4049

https://www.cve.org/CVERecord?id=CVE-2019-4049

- Référence CVE CVE-2019-4619

https://www.cve.org/CVERecord?id=CVE-2019-4619

- Référence CVE CVE-2019-4719

https://www.cve.org/CVERecord?id=CVE-2019-4719

- Référence CVE CVE-2020-4338

https://www.cve.org/CVERecord?id=CVE-2020-4338

- Référence CVE CVE-2021-38949

https://www.cve.org/CVERecord?id=CVE-2021-38949

- Référence CVE CVE-2019-4655

https://www.cve.org/CVERecord?id=CVE-2019-4655

- Référence CVE CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

- Référence CVE CVE-2023-1370

https://www.cve.org/CVERecord?id=CVE-2023-1370

- Référence CVE CVE-2022-24999

https://www.cve.org/CVERecord?id=CVE-2022-24999

- Référence CVE CVE-2023-28530

https://www.cve.org/CVERecord?id=CVE-2023-28530

- Référence CVE CVE-2023-25929

https://www.cve.org/CVERecord?id=CVE-2023-25929

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0574/