AVIS CERTFR - 2023 - AVI - 1055

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-1055

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7 IF03
- IBM Sterling B2B Integrator versions 6.0.0.x antérieures à 6.0.3.9
- IBM Sterling B2B Integrator versions 6.1.0.x antérieures à 6.1.0.8
- IBM Sterling B2B Integrator versions 6.1.1.x antérieures à 6.1.1.4
- IBM Sterling B2B Integrator versions 6.1.2.x antérieures à 6.1.2.3
- IBM Sterling B2B Integrator versions 6.1.2.x antérieures à 6.2.0.0
- IBM AIX version 7.3
- IBM AIX version 7.2
- IBM VIOS version 4.1
- IBM VIOS version 3.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7099297 du 18 décembre 2023
https://www.ibm.com/support/pages/node/7099297 
Bulletin de sécurité IBM 7099313 du 18 décembre 2023
https://www.ibm.com/support/pages/node/7099313 
Bulletin de sécurité IBM 7099297 du 18 décembre 2023
https://www.ibm.com/support/pages/node/7099862 
Bulletin de sécurité IBM 7099862 du 19 décembre 2023
https://www.ibm.com/support/pages/node/7101062 
Référence CVE CVE-2022-40149
https://www.cve.org/CVERecord?id=CVE-2022-40149 
Référence CVE CVE-2022-40150
https://www.cve.org/CVERecord?id=CVE-2022-40150 
Référence CVE CVE-2022-45685
https://www.cve.org/CVERecord?id=CVE-2022-45685 
Référence CVE CVE-2022-45693
https://www.cve.org/CVERecord?id=CVE-2022-45693 
Référence CVE CVE-2023-1436
https://www.cve.org/CVERecord?id=CVE-2023-1436 
Référence CVE CVE-2023-22045
https://www.cve.org/CVERecord?id=CVE-2023-22045 
Référence CVE CVE-2023-22049
https://www.cve.org/CVERecord?id=CVE-2023-22049 
Référence CVE CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049 
Référence CVE CVE-2023-32233
https://www.cve.org/CVERecord?id=CVE-2023-32233 
Référence CVE CVE-2023-3341
https://www.cve.org/CVERecord?id=CVE-2023-3341 
Référence CVE CVE-2023-34040
https://www.cve.org/CVERecord?id=CVE-2023-34040 
Référence CVE CVE-2023-35001
https://www.cve.org/CVERecord?id=CVE-2023-35001 
Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478 
Référence CVE CVE-2023-36479
https://www.cve.org/CVERecord?id=CVE-2023-36479 
Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920 
Référence CVE CVE-2023-40167
https://www.cve.org/CVERecord?id=CVE-2023-40167 
Référence CVE CVE-2023-40787
https://www.cve.org/CVERecord?id=CVE-2023-40787 
Référence CVE CVE-2023-41080
https://www.cve.org/CVERecord?id=CVE-2023-41080 
Référence CVE CVE-2023-41835
https://www.cve.org/CVERecord?id=CVE-2023-41835 
Référence CVE CVE-2023-42795
https://www.cve.org/CVERecord?id=CVE-2023-42795 
Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804 
Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487 
Référence CVE CVE-2023-45648
https://www.cve.org/CVERecord?id=CVE-2023-45648 
Référence CVE CVE-2023-46589
https://www.cve.org/CVERecord?id=CVE-2023-46589 
Référence CVE CVE-2023-46604
https://www.cve.org/CVERecord?id=CVE-2023-46604 
Référence CVE CVE-2023-47146
https://www.cve.org/CVERecord?id=CVE-2023-47146 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1055/