Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- CICS Transaction Gateway versions 9.1.0.3 sans le dernier correctif de sécurité (CICSTG-PH49411)
- CICS Transaction Gateway versions 9.2.0.2 sans le dernier correctif de sécurité (CICSTG-PH49411)
- CICS Transaction Gateway versions 9.3.0.0 sans le dernier correctif de sécurité (CICSTG-PH49411)
- IBM WIoTP MessageGateway versions antérieures à 5.0.0.2
- Intelligent Operations Center (IOC) versions 5.1.0, 5.1.0.2, 5.1.0.3, 5.1.0.4, 5.1.0.6, 5.2, 5.2.1 et 5.2.2 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6619923 du 13 septembre 2022 https://www.ibm.com/support/pages/node/6619923
- Bulletin de sécurité IBM 6619929 du 13 septembre 2022 https://www.ibm.com/support/pages/node/6619929
- Bulletin de sécurité IBM 6619953 du 13 septembre 2022 https://www.ibm.com/support/pages/node/6619953
- Référence CVE CVE-2019-11777 https://www.cve.org/CVERecord?id=CVE-2019-11777
- Référence CVE CVE-2021-23450 https://www.cve.org/CVERecord?id=CVE-2021-23450
- Référence CVE CVE-2022-1292 https://www.cve.org/CVERecord?id=CVE-2022-1292
- Référence CVE CVE-2022-2068 https://www.cve.org/CVERecord?id=CVE-2022-2068
- Référence CVE CVE-2022-2097 https://www.cve.org/CVERecord?id=CVE-2022-2097
- Référence CVE CVE-2022-22475 https://www.cve.org/CVERecord?id=CVE-2022-22475
- Référence CVE CVE-2022-22476 https://www.cve.org/CVERecord?id=CVE-2022-22476
