Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0113_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0113_Multiples vulnerabilites dans les produits IBM

AVIS CERT

CERT-FR

Publié le 9 février 2024 à 17h49

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0113

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- QRadar Pulse App versions antérieures à 2.2.12
- MaaS360 Cloud Extender Agent versions antérieures à 3.000.300.025
- MaaS360 Mobile Enterprise Gateway versions antérieures à 3.000.400
- MaaS360 VPN versions antérieures à 3.000.400
- Sterling Control Center versions antérieures à 6.3.0.0 iFix04
- Sterling B2B Integrator version 6.0.x antérieures à 6.0.3.9
- Sterling B2B Integrator version 6.1.x antérieures à 6.1.2.4
- Sterling File Gateway version 6.0.x antérieures à 6.0.3.9
- Sterling File Gateway version 6.1.x antérieures à 6.1.2.4
- Sterling Transformation Extender versions 10.1.0, 10.1.1, 10.1.2 et 11.0.0 sans le correctif de sécurité APAR PH58718

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7114777 du 05 février 2024

https://www.ibm.com/support/pages/node/7114777

- Bulletin de sécurité IBM 7115287 du 06 février 2024

https://www.ibm.com/support/pages/node/7115287

- Bulletin de sécurité IBM 7116050 du 07 février 2024

https://www.ibm.com/support/pages/node/7116050

- Bulletin de sécurité IBM 7116073 du 07 février 2024

https://www.ibm.com/support/pages/node/7116073

- Bulletin de sécurité IBM 7116078 du 07 février 2024

https://www.ibm.com/support/pages/node/7116078

- Bulletin de sécurité IBM 7116082 du 07 février 2024

https://www.ibm.com/support/pages/node/7116082

- Bulletin de sécurité IBM 7116376 du 09 février 2024

https://www.ibm.com/support/pages/node/7116376

- Référence CVE CVE-2010-3300

https://www.cve.org/CVERecord?id=CVE-2010-3300

- Référence CVE CVE-2016-1000027

https://www.cve.org/CVERecord?id=CVE-2016-1000027

- Référence CVE CVE-2022-25883

https://www.cve.org/CVERecord?id=CVE-2022-25883

- Référence CVE CVE-2022-40609

https://www.cve.org/CVERecord?id=CVE-2022-40609

- Référence CVE CVE-2023-20883

https://www.cve.org/CVERecord?id=CVE-2023-20883

- Référence CVE CVE-2023-22067

https://www.cve.org/CVERecord?id=CVE-2023-22067

- Référence CVE CVE-2023-22081

https://www.cve.org/CVERecord?id=CVE-2023-22081

- Référence CVE CVE-2023-32002

https://www.cve.org/CVERecord?id=CVE-2023-32002

- Référence CVE CVE-2023-32006

https://www.cve.org/CVERecord?id=CVE-2023-32006

- Référence CVE CVE-2023-32559

https://www.cve.org/CVERecord?id=CVE-2023-32559

- Référence CVE CVE-2023-34149

https://www.cve.org/CVERecord?id=CVE-2023-34149

- Référence CVE CVE-2023-34396

https://www.cve.org/CVERecord?id=CVE-2023-34396

- Référence CVE CVE-2023-34453

https://www.cve.org/CVERecord?id=CVE-2023-34453

- Référence CVE CVE-2023-34454

https://www.cve.org/CVERecord?id=CVE-2023-34454

- Référence CVE CVE-2023-34455

https://www.cve.org/CVERecord?id=CVE-2023-34455

- Référence CVE CVE-2023-34462

https://www.cve.org/CVERecord?id=CVE-2023-34462

- Référence CVE CVE-2023-36478

https://www.cve.org/CVERecord?id=CVE-2023-36478

- Référence CVE CVE-2023-36479

https://www.cve.org/CVERecord?id=CVE-2023-36479

- Référence CVE CVE-2023-40167

https://www.cve.org/CVERecord?id=CVE-2023-40167

- Référence CVE CVE-2023-41900

https://www.cve.org/CVERecord?id=CVE-2023-41900

- Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

- Référence CVE CVE-2023-46308

https://www.cve.org/CVERecord?id=CVE-2023-46308

- Référence CVE CVE-2023-46849

https://www.cve.org/CVERecord?id=CVE-2023-46849

- Référence CVE CVE-2023-46850

https://www.cve.org/CVERecord?id=CVE-2023-46850

- Référence CVE CVE-2023-4807

https://www.cve.org/CVERecord?id=CVE-2023-4807

- Référence CVE CVE-2023-5363

https://www.cve.org/CVERecord?id=CVE-2023-5363

- Référence CVE CVE-2023-5676

https://www.cve.org/CVERecord?id=CVE-2023-5676

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0113/