Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- QRadar User Behavior Analytics versions antérieures à 4.1.14
- IBM Informix Dynamic Server versions antérieures à 14.10.FC10W1
- IBM Db2 versions 10.5.0.x, 11.1.4.x et 11.5.x sans les derniers correctifs de sécurité temporaires (les sorties des versions correctives seront annoncées ultérieurement)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7090362 du 05 décembre 2023
https://www.ibm.com/support/pages/node/7090362 - Bulletin de sécurité IBM 7070188 du 04 décembre 2023
https://www.ibm.com/support/pages/node/7070188 - Bulletin de sécurité IBM 7087225 du 01 décembre 2023
https://www.ibm.com/support/pages/node/7087225 - Bulletin de sécurité IBM 7078681 du 01 décembre 2023
https://www.ibm.com/support/pages/node/7078681 - Bulletin de sécurité IBM 7087234 du 01 décembre 2023
https://www.ibm.com/support/pages/node/7087234 - Bulletin de sécurité IBM 7087225 du 01 décembre 2023
https://www.ibm.com/support/pages/node/7087225 - Bulletin de sécurité IBM 7087162 du 01 décembre 2023
https://www.ibm.com/support/pages/node/7087162 - Référence CVE CVE-2023-44270
https://www.cve.org/CVERecord?id=CVE-2023-44270 - Référence CVE CVE-2023-45133
https://www.cve.org/CVERecord?id=CVE-2023-45133 - Référence CVE CVE-2023-28527
https://www.cve.org/CVERecord?id=CVE-2023-28527 - Référence CVE CVE-2023-28526
https://www.cve.org/CVERecord?id=CVE-2023-28526 - Référence CVE CVE-2023-28523
https://www.cve.org/CVERecord?id=CVE-2023-28523 - Référence CVE CVE-2015-8383
https://www.cve.org/CVERecord?id=CVE-2015-8383 - Référence CVE CVE-2015-8381
https://www.cve.org/CVERecord?id=CVE-2015-8381 - Référence CVE CVE-2015-8386
https://www.cve.org/CVERecord?id=CVE-2015-8386 - Référence CVE CVE-2015-8388
https://www.cve.org/CVERecord?id=CVE-2015-8388 - Référence CVE CVE-2015-8385
https://www.cve.org/CVERecord?id=CVE-2015-8385 - Référence CVE CVE-2015-8387
https://www.cve.org/CVERecord?id=CVE-2015-8387 - Référence CVE CVE-2015-8391
https://www.cve.org/CVERecord?id=CVE-2015-8391 - Référence CVE CVE-2015-8390
https://www.cve.org/CVERecord?id=CVE-2015-8390 - Référence CVE CVE-2015-8393
https://www.cve.org/CVERecord?id=CVE-2015-8393 - Référence CVE CVE-2015-8395
https://www.cve.org/CVERecord?id=CVE-2015-8395 - Référence CVE CVE-2015-8394
https://www.cve.org/CVERecord?id=CVE-2015-8394 - Référence CVE CVE-2015-2328
https://www.cve.org/CVERecord?id=CVE-2015-2328 - Référence CVE CVE-2015-2327
https://www.cve.org/CVERecord?id=CVE-2015-2327 - Référence CVE CVE-2020-14155
https://www.cve.org/CVERecord?id=CVE-2020-14155 - Référence CVE CVE-2015-8392
https://www.cve.org/CVERecord?id=CVE-2015-8392 - Référence CVE CVE-2023-38003
https://www.cve.org/CVERecord?id=CVE-2023-38003 - Référence CVE CVE-2023-1370
https://www.cve.org/CVERecord?id=CVE-2023-1370 - Référence CVE CVE-2022-3171
https://www.cve.org/CVERecord?id=CVE-2022-3171 - Référence CVE CVE-2022-3509
https://www.cve.org/CVERecord?id=CVE-2022-3509 - Référence CVE CVE-2023-43642
https://www.cve.org/CVERecord?id=CVE-2023-43642 - Référence CVE CVE-2023-34462
https://www.cve.org/CVERecord?id=CVE-2023-34462 - Référence CVE CVE-2023-32731
https://www.cve.org/CVERecord?id=CVE-2023-32731 - Référence CVE CVE-2022-3510
https://www.cve.org/CVERecord?id=CVE-2022-3510 - Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032 - Référence CVE CVE-2002-0059
https://www.cve.org/CVERecord?id=CVE-2002-0059 - Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434