CERTFR-2023-AVI-0427 : Multiples vulnérabilités dans les produits IBM (01 juin 2023)
Risque(s)
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS).
- Élévation de
privilèges
Systèmes affectés
- AIX version 7.3 TL1 antérieures à 7.3.1 avec le correctif de sécurité 32221a.230524.epkg.Z
- IBM WebSphere Application Server Liberty versions 17.0.0.3 à 23.0.0.5 antérieures à 23.0.0.6
- IBM Spectrum Protect Plus Db2 Agent versions 10.1.1x antérieures à 10.1.14
- IBM Spectrum Protect Plus MongoDB Agent versions 10.1.x antérieures à 10.1.14
- IBM QRadar Pulse App versions 1.x.x à 2.2.9 antérieures à 2.2.10
- IBM Qradar Advisor versions 2.5 à 2.6.4 antérieures à 2.6.5
- IBM Qradar SIEM versions 7.4.3 antérieures à 7.4.3 FP9
- IBM Qradar SIEM versions 7.5.0 antérieures à 7.5.0 UP5
- IBM QRadar WinCollect Agent versions 10.x.x antérieures à 10.1.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6998763 du 26 mai 2023
https://www.ibm.com/support/pages/node/6998763 - Bulletin de sécurité IBM 6999285 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999285 - Bulletin de sécurité IBM 6999287 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999287 - Bulletin de sécurité IBM 6999327 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999327 - Bulletin de sécurité IBM 6999331 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999331 - Bulletin de sécurité IBM 6999341 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999341 - Bulletin de sécurité IBM 6999343 du 30 mai 2023
https://www.ibm.com/support/pages/node/6999343 - Bulletin de sécurité IBM 6999619 du 31 mai 2023
https://www.ibm.com/support/pages/node/6999619 - Bulletin de sécurité IBM 6999681 du 31 mai 2023
https://www.ibm.com/support/pages/node/6999681 - Référence CVE CVE-2018-20801
https://www.cve.org/CVERecord?id=CVE-2018-20801 - Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735 - Référence CVE CVE-2021-29489
https://www.cve.org/CVERecord?id=CVE-2021-29489 - Référence CVE CVE-2022-24736
https://www.cve.org/CVERecord?id=CVE-2022-24736 - Référence CVE CVE-2022-24999
https://www.cve.org/CVERecord?id=CVE-2022-24999 - Référence CVE CVE-2022-25881
https://www.cve.org/CVERecord?id=CVE-2022-25881 - Référence CVE CVE-2022-25901
https://www.cve.org/CVERecord?id=CVE-2022-25901 - Référence CVE CVE-2022-31676
https://www.cve.org/CVERecord?id=CVE-2022-31676 - Référence CVE CVE-2022-32221
https://www.cve.org/CVERecord?id=CVE-2022-32221 - Référence CVE CVE-2022-35977
https://www.cve.org/CVERecord?id=CVE-2022-35977 - Référence CVE CVE-2022-3602
https://www.cve.org/CVERecord?id=CVE-2022-3602 - Référence CVE CVE-2022-3786
https://www.cve.org/CVERecord?id=CVE-2022-3786 - Référence CVE CVE-2022-40897
https://www.cve.org/CVERecord?id=CVE-2022-40897 - Référence CVE CVE-2022-43441
https://www.cve.org/CVERecord?id=CVE-2022-43441 - Référence CVE CVE-2023-22458
https://www.cve.org/CVERecord?id=CVE-2023-22458 - Référence CVE CVE-2023-23934
https://www.cve.org/CVERecord?id=CVE-2023-23934 - Référence CVE CVE-2023-24329
https://www.cve.org/CVERecord?id=CVE-2023-24329 - Référence CVE CVE-2023-25577
https://www.cve.org/CVERecord?id=CVE-2023-25577 - Référence CVE CVE-2023-26277
https://www.cve.org/CVERecord?id=CVE-2023-26277 - Référence CVE CVE-2023-26278
https://www.cve.org/CVERecord?id=CVE-2023-26278 - Référence CVE CVE-2023-27555
https://www.cve.org/CVERecord?id=CVE-2023-27555 - Référence CVE CVE-2023-28867
https://www.cve.org/CVERecord?id=CVE-2023-28867
- Vues : 600