AVIS CERTFR - 2023 - AVI - 0976

AVIS CERT
CERT-FR

Publié le 23 novembre 2023 à 17h28

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-0976

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Suite QRadar versions 1.10.x antérieures à 1.10.17.0
- Cloud Pak for Security versions 1.10.x antérieures à 1.10.17.0
- Agent QRadar WinCollect (Standalone) versions antérieures à 10.1.8
- IBM Sterling B2B Integrator versions 6.0.x antérieures à 6.0.3.9
- IBM Sterling B2B Integrator versions 6.1.0.x à 6.1.2.x antérieures à 6.1.2.3
- Services Web IBM Sterling Connect:Direct versions 6.0.x à 6.1.x antérieures à 6.1.0.22
- Services Web IBM Sterling Connect:Direct versions 6.2.x antérieures à 6.2.0.20
- Services Web IBM Sterling Connect:Direct versions 6.3.x antérieures à 6.3.0.5
- Interface utilisateur IBM Sterling Connect:Direct versions 1.x antérieures à 1.5.0.2 iFix-39

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7080176 du 21 novembre 2023

https://www.ibm.com/support/pages/node/7080176

- Bulletin de sécurité IBM 7081403 du 22 novembre 2023

https://www.ibm.com/support/pages/node/7081403

- Bulletin de sécurité IBM 7080174 du 21 novembre 2023

https://www.ibm.com/support/pages/node/7080174

- Bulletin de sécurité IBM 7080177 du 21 novembre 2023

https://www.ibm.com/support/pages/node/7080177

- Bulletin de sécurité IBM 7080118 du 20 novembre 2023

https://www.ibm.com/support/pages/node/7080118

- Bulletin de sécurité IBM 7080117 du 20 novembre 2023

https://www.ibm.com/support/pages/node/7080117

- Bulletin de sécurité IBM 7080106 du 20 novembre 2023

https://www.ibm.com/support/pages/node/7080106

- Bulletin de sécurité IBM 7080058 du 20 novembre 2023

https://www.ibm.com/support/pages/node/7080058

- Référence CVE CVE-2022-25883

https://www.cve.org/CVERecord?id=CVE-2022-25883

- Référence CVE CVE-2021-39008

https://www.cve.org/CVERecord?id=CVE-2021-39008

- Référence CVE CVE-2023-1255

https://www.cve.org/CVERecord?id=CVE-2023-1255

- Référence CVE CVE-2023-26279

https://www.cve.org/CVERecord?id=CVE-2023-26279

- Référence CVE CVE-2023-32001

https://www.cve.org/CVERecord?id=CVE-2023-32001

- Référence CVE CVE-2023-38039

https://www.cve.org/CVERecord?id=CVE-2023-38039

- Référence CVE CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

- Référence CVE CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

- Référence CVE CVE-2017-18640

https://www.cve.org/CVERecord?id=CVE-2017-18640

- Référence CVE CVE-2022-25857

https://www.cve.org/CVERecord?id=CVE-2022-25857

- Référence CVE CVE-2022-38749

https://www.cve.org/CVERecord?id=CVE-2022-38749

- Référence CVE CVE-2022-38750

https://www.cve.org/CVERecord?id=CVE-2022-38750

- Référence CVE CVE-2022-38751

https://www.cve.org/CVERecord?id=CVE-2022-38751

- Référence CVE CVE-2022-38752

https://www.cve.org/CVERecord?id=CVE-2022-38752

- Référence CVE CVE-2022-41854

https://www.cve.org/CVERecord?id=CVE-2022-41854

- Référence CVE CVE-2023-36478

https://www.cve.org/CVERecord?id=CVE-2023-36478

- Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

- Référence CVE CVE-2022-41966

https://www.cve.org/CVERecord?id=CVE-2022-41966

- Référence CVE CVE-2022-40151

https://www.cve.org/CVERecord?id=CVE-2022-40151

- Référence CVE CVE-2022-40152

https://www.cve.org/CVERecord?id=CVE-2022-40152

- Référence CVE CVE-2022-40153

https://www.cve.org/CVERecord?id=CVE-2022-40153

- Référence CVE CVE-2022-40154

https://www.cve.org/CVERecord?id=CVE-2022-40154

- Référence CVE CVE-2022-40155

https://www.cve.org/CVERecord?id=CVE-2022-40155

- Référence CVE CVE-2022-40156

https://www.cve.org/CVERecord?id=CVE-2022-40156

- Référence CVE CVE-2023-34104

https://www.cve.org/CVERecord?id=CVE-2023-34104

- Référence CVE CVE-2023-41080

https://www.cve.org/CVERecord?id=CVE-2023-41080

- Référence CVE CVE-2022-36777

https://www.cve.org/CVERecord?id=CVE-2022-36777

- Référence CVE CVE-2021-37713

https://www.cve.org/CVERecord?id=CVE-2021-37713

- Référence CVE CVE-2021-37712

https://www.cve.org/CVERecord?id=CVE-2021-37712

- Référence CVE CVE-2021-37701

https://www.cve.org/CVERecord?id=CVE-2021-37701

- Référence CVE CVE-2021-32804

https://www.cve.org/CVERecord?id=CVE-2021-32804

- Référence CVE CVE-2021-32803

https://www.cve.org/CVERecord?id=CVE-2021-32803

- Référence CVE CVE-2022-48303

https://www.cve.org/CVERecord?id=CVE-2022-48303

- Référence CVE CVE-2021-38297

https://www.cve.org/CVERecord?id=CVE-2021-38297

- Référence CVE CVE-2020-28367

https://www.cve.org/CVERecord?id=CVE-2020-28367

- Référence CVE CVE-2020-28366

https://www.cve.org/CVERecord?id=CVE-2020-28366

- Référence CVE CVE-2022-28327

https://www.cve.org/CVERecord?id=CVE-2022-28327

- Référence CVE CVE-2022-24921

https://www.cve.org/CVERecord?id=CVE-2022-24921

- Référence CVE CVE-2022-24675

https://www.cve.org/CVERecord?id=CVE-2022-24675

- Référence CVE CVE-2022-23806

https://www.cve.org/CVERecord?id=CVE-2022-23806

- Référence CVE CVE-2022-23772

https://www.cve.org/CVERecord?id=CVE-2022-23772

- Référence CVE CVE-2021-44716

https://www.cve.org/CVERecord?id=CVE-2021-44716

- Référence CVE CVE-2021-41772

https://www.cve.org/CVERecord?id=CVE-2021-41772

- Référence CVE CVE-2021-41771

https://www.cve.org/CVERecord?id=CVE-2021-41771

- Référence CVE CVE-2021-39293

https://www.cve.org/CVERecord?id=CVE-2021-39293

- Référence CVE CVE-2021-36221

https://www.cve.org/CVERecord?id=CVE-2021-36221

- Référence CVE CVE-2021-33198

https://www.cve.org/CVERecord?id=CVE-2021-33198

- Référence CVE CVE-2021-33197

https://www.cve.org/CVERecord?id=CVE-2021-33197

- Référence CVE CVE-2021-31525

https://www.cve.org/CVERecord?id=CVE-2021-31525

- Référence CVE CVE-2021-29923

https://www.cve.org/CVERecord?id=CVE-2021-29923

- Référence CVE CVE-2020-28362

https://www.cve.org/CVERecord?id=CVE-2020-28362

- Référence CVE CVE-2020-16845

https://www.cve.org/CVERecord?id=CVE-2020-16845

- Référence CVE CVE-2020-15586

https://www.cve.org/CVERecord?id=CVE-2020-15586

- Référence CVE CVE-2021-33195

https://www.cve.org/CVERecord?id=CVE-2021-33195

- Référence CVE CVE-2020-24553

https://www.cve.org/CVERecord?id=CVE-2020-24553

- Référence CVE CVE-2021-33196

https://www.cve.org/CVERecord?id=CVE-2021-33196

- Référence CVE CVE-2021-27918

https://www.cve.org/CVERecord?id=CVE-2021-27918

- Référence CVE CVE-2022-23773

https://www.cve.org/CVERecord?id=CVE-2022-23773

- Référence CVE CVE-2020-14039

https://www.cve.org/CVERecord?id=CVE-2020-14039

- Référence CVE CVE-2021-3114

https://www.cve.org/CVERecord?id=CVE-2021-3114

- Référence CVE CVE-2021-3737

https://www.cve.org/CVERecord?id=CVE-2021-3737

- Référence CVE CVE-2021-3426

https://www.cve.org/CVERecord?id=CVE-2021-3426

- Référence CVE CVE-2021-4189

https://www.cve.org/CVERecord?id=CVE-2021-4189

- Référence CVE CVE-2021-42836

https://www.cve.org/CVERecord?id=CVE-2021-42836

- Référence CVE CVE-2021-42248

https://www.cve.org/CVERecord?id=CVE-2021-42248

- Référence CVE CVE-2022-27191

https://www.cve.org/CVERecord?id=CVE-2022-27191

- Référence CVE CVE-2022-36313

https://www.cve.org/CVERecord?id=CVE-2022-36313

- Référence CVE CVE-2015-20107

https://www.cve.org/CVERecord?id=CVE-2015-20107

- Référence CVE CVE-2022-45061

https://www.cve.org/CVERecord?id=CVE-2022-45061

- Référence CVE CVE-2020-10735

https://www.cve.org/CVERecord?id=CVE-2020-10735

- Référence CVE CVE-2022-0391

https://www.cve.org/CVERecord?id=CVE-2022-0391

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0976/

Qualité de la rédaction