Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

IBM QRadar SIEM versions 7.3.x antérieures à 7.3.3 Fix Pack 12
IBM QRadar SIEM versions 7.4.x antérieures à 7.4.3 Fix Pack 6
IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 Update Pack 2
IBM Spectrum Discover versions antérieures à 2.0.4.7

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6614725 du 23 août 2022

https://www.ibm.com/support/pages/node/6614725

Bulletin de sécurité IBM 6614909 du 23 août 2022

https://www.ibm.com/support/pages/node/6614909

Référence CVE CVE-2017-1000048

https://www.cve.org/CVERecord?id=CVE-2017-1000048

Référence CVE CVE-2017-16137

https://www.cve.org/CVERecord?id=CVE-2017-16137

Référence CVE CVE-2019-18874

https://www.cve.org/CVERecord?id=CVE-2019-18874

Référence CVE CVE-2020-13757

https://www.cve.org/CVERecord?id=CVE-2020-13757

Référence CVE CVE-2020-14330

https://www.cve.org/CVERecord?id=CVE-2020-14330

Référence CVE CVE-2020-15084

https://www.cve.org/CVERecord?id=CVE-2020-15084

Référence CVE CVE-2020-25658

https://www.cve.org/CVERecord?id=CVE-2020-25658

Référence CVE CVE-2020-28463

https://www.cve.org/CVERecord?id=CVE-2020-28463

Référence CVE CVE-2020-7598

https://www.cve.org/CVERecord?id=CVE-2020-7598

Référence CVE CVE-2020-7720

https://www.cve.org/CVERecord?id=CVE-2020-7720

Référence CVE CVE-2021-20180

https://www.cve.org/CVERecord?id=CVE-2021-20180

Référence CVE CVE-2021-22060

https://www.cve.org/CVERecord?id=CVE-2021-22060

Référence CVE CVE-2021-23386

https://www.cve.org/CVERecord?id=CVE-2021-23386

Référence CVE CVE-2021-28163

https://www.cve.org/CVERecord?id=CVE-2021-28163

Référence CVE CVE-2021-28164

https://www.cve.org/CVERecord?id=CVE-2021-28164

Référence CVE CVE-2021-28165

https://www.cve.org/CVERecord?id=CVE-2021-28165

Référence CVE CVE-2021-28169

https://www.cve.org/CVERecord?id=CVE-2021-28169

Référence CVE CVE-2021-34141

https://www.cve.org/CVERecord?id=CVE-2021-34141

Référence CVE CVE-2021-34428

https://www.cve.org/CVERecord?id=CVE-2021-34428

Référence CVE CVE-2021-34429

https://www.cve.org/CVERecord?id=CVE-2021-34429

Référence CVE CVE-2021-3533

https://www.cve.org/CVERecord?id=CVE-2021-3533

Référence CVE CVE-2021-3677

https://www.cve.org/CVERecord?id=CVE-2021-3677

Référence CVE CVE-2021-4083

https://www.cve.org/CVERecord?id=CVE-2021-4083

Référence CVE CVE-2021-41496

https://www.cve.org/CVERecord?id=CVE-2021-41496

Référence CVE CVE-2021-42581

https://www.cve.org/CVERecord?id=CVE-2021-42581

Référence CVE CVE-2021-43138

https://www.cve.org/CVERecord?id=CVE-2021-43138

Référence CVE CVE-2021-43859

https://www.cve.org/CVERecord?id=CVE-2021-43859

Référence CVE CVE-2021-44906

https://www.cve.org/CVERecord?id=CVE-2021-44906

Référence CVE CVE-2021-44907

https://www.cve.org/CVERecord?id=CVE-2021-44907

Référence CVE CVE-2021-45960

https://www.cve.org/CVERecord?id=CVE-2021-45960

Référence CVE CVE-2021-46143

https://www.cve.org/CVERecord?id=CVE-2021-46143

Référence CVE CVE-2021-46461

https://www.cve.org/CVERecord?id=CVE-2021-46461

Référence CVE CVE-2021-46462

https://www.cve.org/CVERecord?id=CVE-2021-46462

Référence CVE CVE-2021-46463

https://www.cve.org/CVERecord?id=CVE-2021-46463

Référence CVE CVE-2022-0122

https://www.cve.org/CVERecord?id=CVE-2022-0122

Référence CVE CVE-2022-0718

https://www.cve.org/CVERecord?id=CVE-2022-0718

Référence CVE CVE-2022-1214

https://www.cve.org/CVERecord?id=CVE-2022-1214

Référence CVE CVE-2022-22720

https://www.cve.org/CVERecord?id=CVE-2022-22720

Référence CVE CVE-2022-22822

https://www.cve.org/CVERecord?id=CVE-2022-22822

Référence CVE CVE-2022-22823

https://www.cve.org/CVERecord?id=CVE-2022-22823

Référence CVE CVE-2022-22824

https://www.cve.org/CVERecord?id=CVE-2022-22824

Référence CVE CVE-2022-22825

https://www.cve.org/CVERecord?id=CVE-2022-22825

Référence CVE CVE-2022-22826

https://www.cve.org/CVERecord?id=CVE-2022-22826

Référence CVE CVE-2022-22827

https://www.cve.org/CVERecord?id=CVE-2022-22827

Référence CVE CVE-2022-23852

https://www.cve.org/CVERecord?id=CVE-2022-23852

Référence CVE CVE-2022-24302

https://www.cve.org/CVERecord?id=CVE-2022-24302

Référence CVE CVE-2022-24407

https://www.cve.org/CVERecord?id=CVE-2022-24407

Référence CVE CVE-2022-24771

https://www.cve.org/CVERecord?id=CVE-2022-24771

Référence CVE CVE-2022-24772

https://www.cve.org/CVERecord?id=CVE-2022-24772

Référence CVE CVE-2022-24773

https://www.cve.org/CVERecord?id=CVE-2022-24773

Référence CVE CVE-2022-25235

https://www.cve.org/CVERecord?id=CVE-2022-25235

Référence CVE CVE-2022-25236

https://www.cve.org/CVERecord?id=CVE-2022-25236

Référence CVE CVE-2022-25315

https://www.cve.org/CVERecord?id=CVE-2022-25315

Référence CVE CVE-2022-26488

https://www.cve.org/CVERecord?id=CVE-2022-26488

Référence	CERTFR-2022-AVI-767
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	24 août 2022
Date de la dernière version	24 août 2022
Source(s)	Bulletin de sécurité IBM 6614725 du 23 août 2022 Bulletin de sécurité IBM 6614909 du 23 août 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document