AVIS CERTFR - 2023 - AVI - 1007

AVIS CERT
CERT-FR

Publié le 11 décembre 2023 à 11h27

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-1007

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- QRadar User Behavior Analytics versions antérieures à 4.1.14
- IBM Informix Dynamic Server versions antérieures à 14.10.FC10W1
- IBM Db2 versions 10.5.0.x, 11.1.4.x et 11.5.x sans les derniers correctifs de sécurité temporaires (les sorties des versions correctives seront annoncées ultérieurement)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7090362 du 05 décembre 2023

https://www.ibm.com/support/pages/node/7090362

- Bulletin de sécurité IBM 7070188 du 04 décembre 2023

https://www.ibm.com/support/pages/node/7070188

- Bulletin de sécurité IBM 7087225 du 01 décembre 2023

https://www.ibm.com/support/pages/node/7087225

- Bulletin de sécurité IBM 7078681 du 01 décembre 2023

https://www.ibm.com/support/pages/node/7078681

- Bulletin de sécurité IBM 7087234 du 01 décembre 2023

https://www.ibm.com/support/pages/node/7087234

- Bulletin de sécurité IBM 7087225 du 01 décembre 2023

https://www.ibm.com/support/pages/node/7087225

- Bulletin de sécurité IBM 7087162 du 01 décembre 2023

https://www.ibm.com/support/pages/node/7087162

- Référence CVE CVE-2023-44270

https://www.cve.org/CVERecord?id=CVE-2023-44270

- Référence CVE CVE-2023-45133

https://www.cve.org/CVERecord?id=CVE-2023-45133

- Référence CVE CVE-2023-28527

https://www.cve.org/CVERecord?id=CVE-2023-28527

- Référence CVE CVE-2023-28526

https://www.cve.org/CVERecord?id=CVE-2023-28526

- Référence CVE CVE-2023-28523

https://www.cve.org/CVERecord?id=CVE-2023-28523

- Référence CVE CVE-2015-8383

https://www.cve.org/CVERecord?id=CVE-2015-8383

- Référence CVE CVE-2015-8381

https://www.cve.org/CVERecord?id=CVE-2015-8381

- Référence CVE CVE-2015-8386

https://www.cve.org/CVERecord?id=CVE-2015-8386

- Référence CVE CVE-2015-8388

https://www.cve.org/CVERecord?id=CVE-2015-8388

- Référence CVE CVE-2015-8385

https://www.cve.org/CVERecord?id=CVE-2015-8385

- Référence CVE CVE-2015-8387

https://www.cve.org/CVERecord?id=CVE-2015-8387

- Référence CVE CVE-2015-8391

https://www.cve.org/CVERecord?id=CVE-2015-8391

- Référence CVE CVE-2015-8390

https://www.cve.org/CVERecord?id=CVE-2015-8390

- Référence CVE CVE-2015-8393

https://www.cve.org/CVERecord?id=CVE-2015-8393

- Référence CVE CVE-2015-8395

https://www.cve.org/CVERecord?id=CVE-2015-8395

- Référence CVE CVE-2015-8394

https://www.cve.org/CVERecord?id=CVE-2015-8394

- Référence CVE CVE-2015-2328

https://www.cve.org/CVERecord?id=CVE-2015-2328

- Référence CVE CVE-2015-2327

https://www.cve.org/CVERecord?id=CVE-2015-2327

- Référence CVE CVE-2020-14155

https://www.cve.org/CVERecord?id=CVE-2020-14155

- Référence CVE CVE-2015-8392

https://www.cve.org/CVERecord?id=CVE-2015-8392

- Référence CVE CVE-2023-38003

https://www.cve.org/CVERecord?id=CVE-2023-38003

- Référence CVE CVE-2023-1370

https://www.cve.org/CVERecord?id=CVE-2023-1370

- Référence CVE CVE-2022-3171

https://www.cve.org/CVERecord?id=CVE-2022-3171

- Référence CVE CVE-2022-3509

https://www.cve.org/CVERecord?id=CVE-2022-3509

- Référence CVE CVE-2023-43642

https://www.cve.org/CVERecord?id=CVE-2023-43642

- Référence CVE CVE-2023-34462

https://www.cve.org/CVERecord?id=CVE-2023-34462

- Référence CVE CVE-2023-32731

https://www.cve.org/CVERecord?id=CVE-2023-32731

- Référence CVE CVE-2022-3510

https://www.cve.org/CVERecord?id=CVE-2022-3510

- Référence CVE CVE-2018-25032

https://www.cve.org/CVERecord?id=CVE-2018-25032

- Référence CVE CVE-2002-0059

https://www.cve.org/CVERecord?id=CVE-2002-0059

- Référence CVE CVE-2022-37434

https://www.cve.org/CVERecord?id=CVE-2022-37434

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1007/