AVIS CERTFR - 2023 - AVI - 0705
Objet : Multiples vulnérabilités dans les produits IBM
Référence : CERTFR-2023-AVI-0705
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM QRadar User Behavior Analytics versions antérieures à 4.1.13
- IBM Cognos Dashboards on Cloud Pak for Data versions 4.7.x antérieures à 4.7.2
- IBM Sterling External Authentication Server versions antérieures à 6.0.3 sans le correctif de sécurité iFix 08
- IBM Sterling External Authentication Server versions antérieures à 6.1.0 sans le correctif de sécurité iFix 04
- IBM Sterling Secure Proxy versions versions antérieures à 6.1.0 sans le correctif de sécurité GA
- IBM Sterling Secure Proxy versions versions antérieures à 6.0.3 sans le correctif de sécurité iFix08
- IBM Tivoli Monitoring versions 6.x.x antérieures à 6.3.0.7 Plus Service Pack 5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7029864 du 31 août 2023
https://www.ibm.com/support/pages/node/7029864
- Bulletin de sécurité IBM 7029732 du 31 août 2023
https://www.ibm.com/support/pages/node/7029732
- Bulletin de sécurité IBM 7029765 du 31 août 2023
https://www.ibm.com/support/pages/node/7029765
- Bulletin de sécurité IBM 7029766 du 31 août 2023
https://www.ibm.com/support/pages/node/7029766
- Bulletin de sécurité IBM 7027925 du 31 août 2023
https://www.ibm.com/support/pages/node/7027925
- Référence CVE CVE-2020-13936
https://www.cve.org/CVERecord?id=CVE-2020-13936
- Référence CVE CVE-2020-28498
https://www.cve.org/CVERecord?id=CVE-2020-28498
- Référence CVE CVE-2021-23440
https://www.cve.org/CVERecord?id=CVE-2021-23440
- Référence CVE CVE-2021-33813
https://www.cve.org/CVERecord?id=CVE-2021-33813
- Référence CVE CVE-2021-37699
https://www.cve.org/CVERecord?id=CVE-2021-37699
- Référence CVE CVE-2021-3803
https://www.cve.org/CVERecord?id=CVE-2021-3803
- Référence CVE CVE-2021-43803
https://www.cve.org/CVERecord?id=CVE-2021-43803
- Référence CVE CVE-2022-25858
https://www.cve.org/CVERecord?id=CVE-2022-25858
- Référence CVE CVE-2022-25883
https://www.cve.org/CVERecord?id=CVE-2022-25883
- Référence CVE CVE-2022-32212
https://www.cve.org/CVERecord?id=CVE-2022-32212
- Référence CVE CVE-2022-32213
https://www.cve.org/CVERecord?id=CVE-2022-32213
- Référence CVE CVE-2022-32214
https://www.cve.org/CVERecord?id=CVE-2022-32214
- Référence CVE CVE-2022-32215
https://www.cve.org/CVERecord?id=CVE-2022-32215
- Référence CVE CVE-2022-32222
https://www.cve.org/CVERecord?id=CVE-2022-32222
- Référence CVE CVE-2022-3517
https://www.cve.org/CVERecord?id=CVE-2022-3517
- Référence CVE CVE-2022-38900
https://www.cve.org/CVERecord?id=CVE-2022-38900
- Référence CVE CVE-2022-39161
https://www.cve.org/CVERecord?id=CVE-2022-39161
- Référence CVE CVE-2022-40149
https://www.cve.org/CVERecord?id=CVE-2022-40149
- Référence CVE CVE-2022-40150
https://www.cve.org/CVERecord?id=CVE-2022-40150
- Référence CVE CVE-2022-40609
https://www.cve.org/CVERecord?id=CVE-2022-40609
- Référence CVE CVE-2022-45685
https://www.cve.org/CVERecord?id=CVE-2022-45685
- Référence CVE CVE-2022-45693
https://www.cve.org/CVERecord?id=CVE-2022-45693
- Référence CVE CVE-2022-46175
https://www.cve.org/CVERecord?id=CVE-2022-46175
- Référence CVE CVE-2023-1436
https://www.cve.org/CVERecord?id=CVE-2023-1436
- Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-22874
https://www.cve.org/CVERecord?id=CVE-2023-22874
- Référence CVE CVE-2023-24966
https://www.cve.org/CVERecord?id=CVE-2023-24966
- Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-25690
https://www.cve.org/CVERecord?id=CVE-2023-25690
- Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-26048
https://www.cve.org/CVERecord?id=CVE-2023-26048
- Référence CVE CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049
- Référence CVE CVE-2023-26136
https://www.cve.org/CVERecord?id=CVE-2023-26136
- Référence CVE CVE-2023-26920
https://www.cve.org/CVERecord?id=CVE-2023-26920
- Référence CVE CVE-2023-27554
https://www.cve.org/CVERecord?id=CVE-2023-27554
- Référence CVE CVE-2023-29261
https://www.cve.org/CVERecord?id=CVE-2023-29261
- Référence CVE CVE-2023-32338
https://www.cve.org/CVERecord?id=CVE-2023-32338
- Référence CVE CVE-2023-32342
https://www.cve.org/CVERecord?id=CVE-2023-32342
- Référence CVE CVE-2023-32697
https://www.cve.org/CVERecord?id=CVE-2023-32697
- Référence CVE CVE-2023-34104
https://www.cve.org/CVERecord?id=CVE-2023-34104
- Référence CVE CVE-2023-35890
https://www.cve.org/CVERecord?id=CVE-2023-35890
- Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920
Dernière version du document
AVIS CERTFR - 2023 - AVI - 0898
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0898Risque(s) - Non spécifié par l'éditeur- Exécution de code arbit... Lire la suite[+]
AVIS CERTFR - 2023 - AVI - 0897
Objet : Vulnérabilité dans F5 BIG-IPRéférence : CERTFR-2023-AVI-0897Risque(s) - Exécution de code arbitraire à distance- Contournement de la politi... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
