CERTFR-2024-AVI-0262_Multiples vulnerabilites dans les produits IBM

AVIS CERT
CERT-FR

Publié le 29 mars 2024 à 16h21 - Mis à jour le 29 mars 2024 à 16h26

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0262

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.22
- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7144911 du 25 mars 2024

https://www.ibm.com/support/pages/node/7144911

- Bulletin de sécurité IBM 7145265 du 26 mars 2024

https://www.ibm.com/support/pages/node/7145265

- Bulletin de sécurité IBM 7145262 du 26 mars 2024

https://www.ibm.com/support/pages/node/7145262

- Bulletin de sécurité IBM 7145367 du 27 mars 2024

https://www.ibm.com/support/pages/node/7145367

- Référence CVE CVE-2018-1000632

https://www.cve.org/CVERecord?id=CVE-2018-1000632

- Référence CVE CVE-2018-17196

https://www.cve.org/CVERecord?id=CVE-2018-17196

- Référence CVE CVE-2019-1547

https://www.cve.org/CVERecord?id=CVE-2019-1547

- Référence CVE CVE-2019-1551

https://www.cve.org/CVERecord?id=CVE-2019-1551

- Référence CVE CVE-2019-1563

https://www.cve.org/CVERecord?id=CVE-2019-1563

- Référence CVE CVE-2020-10683

https://www.cve.org/CVERecord?id=CVE-2020-10683

- Référence CVE CVE-2020-10735

https://www.cve.org/CVERecord?id=CVE-2020-10735

- Référence CVE CVE-2020-1968

https://www.cve.org/CVERecord?id=CVE-2020-1968

- Référence CVE CVE-2020-25659

https://www.cve.org/CVERecord?id=CVE-2020-25659

- Référence CVE CVE-2020-27783

https://www.cve.org/CVERecord?id=CVE-2020-27783

- Référence CVE CVE-2020-28493

https://www.cve.org/CVERecord?id=CVE-2020-28493

- Référence CVE CVE-2020-36242

https://www.cve.org/CVERecord?id=CVE-2020-36242

- Référence CVE CVE-2021-28957

https://www.cve.org/CVERecord?id=CVE-2021-28957

- Référence CVE CVE-2021-43818

https://www.cve.org/CVERecord?id=CVE-2021-43818

- Référence CVE CVE-2022-2127

https://www.cve.org/CVERecord?id=CVE-2022-2127

- Référence CVE CVE-2022-25647

https://www.cve.org/CVERecord?id=CVE-2022-25647

- Référence CVE CVE-2022-26377

https://www.cve.org/CVERecord?id=CVE-2022-26377

- Référence CVE CVE-2022-36760

https://www.cve.org/CVERecord?id=CVE-2022-36760

- Référence CVE CVE-2022-40303

https://www.cve.org/CVERecord?id=CVE-2022-40303

- Référence CVE CVE-2022-40304

https://www.cve.org/CVERecord?id=CVE-2022-40304

- Référence CVE CVE-2022-4304

https://www.cve.org/CVERecord?id=CVE-2022-4304

- Référence CVE CVE-2022-48564

https://www.cve.org/CVERecord?id=CVE-2022-48564

- Référence CVE CVE-2022-48565

https://www.cve.org/CVERecord?id=CVE-2022-48565

- Référence CVE CVE-2023-0215

https://www.cve.org/CVERecord?id=CVE-2023-0215

- Référence CVE CVE-2023-0286

https://www.cve.org/CVERecord?id=CVE-2023-0286

- Référence CVE CVE-2023-23931

https://www.cve.org/CVERecord?id=CVE-2023-23931

- Référence CVE CVE-2023-27043

https://www.cve.org/CVERecord?id=CVE-2023-27043

- Référence CVE CVE-2023-3446

https://www.cve.org/CVERecord?id=CVE-2023-3446

- Référence CVE CVE-2023-34966

https://www.cve.org/CVERecord?id=CVE-2023-34966

- Référence CVE CVE-2023-34967

https://www.cve.org/CVERecord?id=CVE-2023-34967

- Référence CVE CVE-2023-34968

https://www.cve.org/CVERecord?id=CVE-2023-34968

- Référence CVE CVE-2023-36632

https://www.cve.org/CVERecord?id=CVE-2023-36632

- Référence CVE CVE-2023-3817

https://www.cve.org/CVERecord?id=CVE-2023-3817

- Référence CVE CVE-2023-3961

https://www.cve.org/CVERecord?id=CVE-2023-3961

- Référence CVE CVE-2023-4091

https://www.cve.org/CVERecord?id=CVE-2023-4091

- Référence CVE CVE-2023-42503

https://www.cve.org/CVERecord?id=CVE-2023-42503

- Référence CVE CVE-2023-42669

https://www.cve.org/CVERecord?id=CVE-2023-42669

- Référence CVE CVE-2023-42753

https://www.cve.org/CVERecord?id=CVE-2023-42753

- Référence CVE CVE-2023-4806

https://www.cve.org/CVERecord?id=CVE-2023-4806

- Référence CVE CVE-2023-4813

https://www.cve.org/CVERecord?id=CVE-2023-4813

- Référence CVE CVE-2023-50960

https://www.cve.org/CVERecord?id=CVE-2023-50960

- Référence CVE CVE-2023-50961

https://www.cve.org/CVERecord?id=CVE-2023-50961

- Référence CVE CVE-2023-5678

https://www.cve.org/CVERecord?id=CVE-2023-5678

- Référence CVE CVE-2023-6129

https://www.cve.org/CVERecord?id=CVE-2023-6129

- Référence CVE CVE-2023-6481

https://www.cve.org/CVERecord?id=CVE-2023-6481

- Référence CVE CVE-2023-7104

https://www.cve.org/CVERecord?id=CVE-2023-7104

- Référence CVE cve-2022-26377

https://www.cve.org/CVERecord?id=cve-2022-26377

- Référence CVE cve-2023-50960

https://www.cve.org/CVERecord?id=cve-2023-50960

- Référence CVE cve-2023-50961

https://www.cve.org/CVERecord?id=cve-2023-50961

- Référence CVE cve-2023-6481

https://www.cve.org/CVERecord?id=cve-2023-6481

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0262/