Objet: Multiples vulnérabilités dans les produits IBM

Risque(s)

• Non spécifié par l'éditeur
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• Cognos Command Center version 10.2.4.1, migrer sur la version 10.2.5
• Dd2 versions 10.5.0.x antérieures à 10.5 FP11
• Dd2 versions 11.1.4.x antérieures à 11.1.4 FP7
• Dd2 versions 11.5.x antérieures à 11.5.8 ou 11.5.9
• Sterling Order Management version 10.0 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM 7062347 du 11 janvier 2024
  https://www.ibm.com/support/pages/node/7062347
• Bulletin de sécurité IBM 7105500 du 06 janvier 2024
  https://www.ibm.com/support/pages/node/7105500
• Bulletin de sécurité IBM 6831007 du 05 janvier 2024
  https://www.ibm.com/support/pages/node/6831007
• Bulletin de sécurité IBM 6830983 du 05 janvier 2024
  https://www.ibm.com/support/pages/node/6830983
• Bulletin de sécurité IBM 6831013 du 05 janvier 2024
  https://www.ibm.com/support/pages/node/6831013
• Bulletin de sécurité IBM 6830977 du 05 janvier 2024
  https://www.ibm.com/support/pages/node/6830977
• Référence CVE CVE-2023-22049
  https://www.cve.org/CVERecord?id=CVE-2023-22049
• Référence CVE CVE-2023-22036
  https://www.cve.org/CVERecord?id=CVE-2023-22036
• Référence CVE CVE-2023-40167
  https://www.cve.org/CVERecord?id=CVE-2023-40167
• Référence CVE CVE-2023-36479
  https://www.cve.org/CVERecord?id=CVE-2023-36479
• Référence CVE CVE-2023-44487
  https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2023-41900
  https://www.cve.org/CVERecord?id=CVE-2023-41900
• Référence CVE CVE-2023-36478
  https://www.cve.org/CVERecord?id=CVE-2023-36478
• Référence CVE CVE-2023-47145
  https://www.cve.org/CVERecord?id=CVE-2023-47145
• Référence CVE CVE-2021-37136
  https://www.cve.org/CVERecord?id=CVE-2021-37136
• Référence CVE CVE-2021-21295
  https://www.cve.org/CVERecord?id=CVE-2021-21295
• Référence CVE CVE-2021-37137
  https://www.cve.org/CVERecord?id=CVE-2021-37137
• Référence CVE CVE-2021-21409
  https://www.cve.org/CVERecord?id=CVE-2021-21409
• Référence CVE CVE-2021-21290
  https://www.cve.org/CVERecord?id=CVE-2021-21290
• Référence CVE CVE-2021-43797
  https://www.cve.org/CVERecord?id=CVE-2021-43797
• Référence CVE CVE-2019-20445
  https://www.cve.org/CVERecord?id=CVE-2019-20445
• Référence CVE CVE-2019-9518
  https://www.cve.org/CVERecord?id=CVE-2019-9518
• Référence CVE CVE-2020-11612
  https://www.cve.org/CVERecord?id=CVE-2020-11612
• Référence CVE CVE-2020-7238
  https://www.cve.org/CVERecord?id=CVE-2020-7238
• Référence CVE CVE-2019-16869
  https://www.cve.org/CVERecord?id=CVE-2019-16869
• Référence CVE CVE-2019-20444
  https://www.cve.org/CVERecord?id=CVE-2019-20444
• Référence CVE CVE-2021-25741
  https://www.cve.org/CVERecord?id=CVE-2021-25741
• Référence CVE CVE-2021-38153
  https://www.cve.org/CVERecord?id=CVE-2021-38153
• Référence CVE CVE-2018-17196
  https://www.cve.org/CVERecord?id=CVE-2018-17196