Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

CP4BA version 21.0.3 sans le correctif de sécurité CP4BA 21.0.3-IF12
CP4BA version 22.0.1 sans le correctif de sécurité CP4BA 22.0.1-IF2
Enterprise Content Management System Monitor (ESM) versions 5.5.x antérieures à 5.5.9
IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP6
IBM Cognos Analytics versions 11.2.x antérieures à 11.2.3
IBM ECM CMIS et FileNet Collaboration Services version 3.0.6 sans le correctif de sécurité CMIS 3.0.6-IF2
IBM QRadar Pulse App versions antérieures à 2.2.9
IBM Robotic Process Automation pour Cloud Pak versions antérieures à 21.0.5
QRadar User Behavior Analytics version 4.1.8

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6828527 du 17 octobre 2022

https://www.ibm.com/support/pages/node/6828527

Bulletin de sécurité IBM 6830017 du 18 octobre 2022

https://www.ibm.com/support/pages/node/6830017

Bulletin de sécurité IBM 6830211 du 18 octobre 2022

https://www.ibm.com/support/pages/node/6830211

Bulletin de sécurité IBM 6830243 du 18 octobre 2022

https://www.ibm.com/support/pages/node/6830243

Bulletin de sécurité IBM 6830257 du 18 octobre 2022

https://www.ibm.com/support/pages/node/6830257

Bulletin de sécurité IBM 6830265 du 18 octobre 2022

https://www.ibm.com/support/pages/node/6830265

Référence CVE CVE-2011-4969

https://www.cve.org/CVERecord?id=CVE-2011-4969

Référence CVE CVE-2012-5783

https://www.cve.org/CVERecord?id=CVE-2012-5783

Référence CVE CVE-2012-6708

https://www.cve.org/CVERecord?id=CVE-2012-6708

Référence CVE CVE-2015-9251

https://www.cve.org/CVERecord?id=CVE-2015-9251

Référence CVE CVE-2018-16487

https://www.cve.org/CVERecord?id=CVE-2018-16487

Référence CVE CVE-2018-20406

https://www.cve.org/CVERecord?id=CVE-2018-20406

Référence CVE CVE-2018-20852

https://www.cve.org/CVERecord?id=CVE-2018-20852

Référence CVE CVE-2018-25031

https://www.cve.org/CVERecord?id=CVE-2018-25031

Référence CVE CVE-2018-3721

https://www.cve.org/CVERecord?id=CVE-2018-3721

Référence CVE CVE-2019-0205

https://www.cve.org/CVERecord?id=CVE-2019-0205

Référence CVE CVE-2019-1010266

https://www.cve.org/CVERecord?id=CVE-2019-1010266

Référence CVE CVE-2019-10172

https://www.cve.org/CVERecord?id=CVE-2019-10172

Référence CVE CVE-2019-10202

https://www.cve.org/CVERecord?id=CVE-2019-10202

Référence CVE CVE-2019-10744

https://www.cve.org/CVERecord?id=CVE-2019-10744

Référence CVE CVE-2019-11358

https://www.cve.org/CVERecord?id=CVE-2019-11358

Référence CVE CVE-2019-16935

https://www.cve.org/CVERecord?id=CVE-2019-16935

Référence CVE CVE-2019-18348

https://www.cve.org/CVERecord?id=CVE-2019-18348

Référence CVE CVE-2019-9636

https://www.cve.org/CVERecord?id=CVE-2019-9636

Référence CVE CVE-2019-9740

https://www.cve.org/CVERecord?id=CVE-2019-9740

Référence CVE CVE-2019-9947

https://www.cve.org/CVERecord?id=CVE-2019-9947

Référence CVE CVE-2020-11022

https://www.cve.org/CVERecord?id=CVE-2020-11022

Référence CVE CVE-2020-11023

https://www.cve.org/CVERecord?id=CVE-2020-11023

Référence CVE CVE-2020-13936

https://www.cve.org/CVERecord?id=CVE-2020-13936

Référence CVE CVE-2020-15523

https://www.cve.org/CVERecord?id=CVE-2020-15523

Référence CVE CVE-2020-26116

https://www.cve.org/CVERecord?id=CVE-2020-26116

Référence CVE CVE-2020-27619

https://www.cve.org/CVERecord?id=CVE-2020-27619

Référence CVE CVE-2020-28469

https://www.cve.org/CVERecord?id=CVE-2020-28469

Référence CVE CVE-2020-4051

https://www.cve.org/CVERecord?id=CVE-2020-4051

Référence CVE CVE-2020-7598

https://www.cve.org/CVERecord?id=CVE-2020-7598

Référence CVE CVE-2020-7656

https://www.cve.org/CVERecord?id=CVE-2020-7656

Référence CVE CVE-2020-7788

https://www.cve.org/CVERecord?id=CVE-2020-7788

Référence CVE CVE-2020-8203

https://www.cve.org/CVERecord?id=CVE-2020-8203

Référence CVE CVE-2020-8492

https://www.cve.org/CVERecord?id=CVE-2020-8492

Référence CVE CVE-2020-9492

https://www.cve.org/CVERecord?id=CVE-2020-9492

Référence CVE CVE-2021-22569

https://www.cve.org/CVERecord?id=CVE-2021-22569

Référence CVE CVE-2021-22959

https://www.cve.org/CVERecord?id=CVE-2021-22959

Référence CVE CVE-2021-22960

https://www.cve.org/CVERecord?id=CVE-2021-22960

Référence CVE CVE-2021-23337

https://www.cve.org/CVERecord?id=CVE-2021-23337

Référence CVE CVE-2021-23450

https://www.cve.org/CVERecord?id=CVE-2021-23450

Référence CVE CVE-2021-29425

https://www.cve.org/CVERecord?id=CVE-2021-29425

Référence CVE CVE-2021-3177

https://www.cve.org/CVERecord?id=CVE-2021-3177

Référence CVE CVE-2021-32803

https://www.cve.org/CVERecord?id=CVE-2021-32803

Référence CVE CVE-2021-32804

https://www.cve.org/CVERecord?id=CVE-2021-32804

Référence CVE CVE-2021-33502

https://www.cve.org/CVERecord?id=CVE-2021-33502

Référence CVE CVE-2021-34538

https://www.cve.org/CVERecord?id=CVE-2021-34538

Référence CVE CVE-2021-3711

https://www.cve.org/CVERecord?id=CVE-2021-3711

Référence CVE CVE-2021-3712

https://www.cve.org/CVERecord?id=CVE-2021-3712

Référence CVE CVE-2021-3733

https://www.cve.org/CVERecord?id=CVE-2021-3733

Référence CVE CVE-2021-3737

https://www.cve.org/CVERecord?id=CVE-2021-3737

Référence CVE CVE-2021-3765

https://www.cve.org/CVERecord?id=CVE-2021-3765

Référence CVE CVE-2021-37701

https://www.cve.org/CVERecord?id=CVE-2021-37701

Référence CVE CVE-2021-37712

https://www.cve.org/CVERecord?id=CVE-2021-37712

Référence CVE CVE-2021-37713

https://www.cve.org/CVERecord?id=CVE-2021-37713

Référence CVE CVE-2021-3807

https://www.cve.org/CVERecord?id=CVE-2021-3807

Référence CVE CVE-2021-3918

https://www.cve.org/CVERecord?id=CVE-2021-3918

Référence CVE CVE-2021-4160

https://www.cve.org/CVERecord?id=CVE-2021-4160

Référence CVE CVE-2021-4189

https://www.cve.org/CVERecord?id=CVE-2021-4189

Référence CVE CVE-2021-43138

https://www.cve.org/CVERecord?id=CVE-2021-43138

Référence CVE CVE-2021-44906

https://www.cve.org/CVERecord?id=CVE-2021-44906

Référence CVE CVE-2021-44907

https://www.cve.org/CVERecord?id=CVE-2021-44907

Référence CVE CVE-2022-0391

https://www.cve.org/CVERecord?id=CVE-2022-0391

Référence CVE CVE-2022-22965

https://www.cve.org/CVERecord?id=CVE-2022-22965

Référence CVE CVE-2022-24758

https://www.cve.org/CVERecord?id=CVE-2022-24758

Référence CVE CVE-2022-25647

https://www.cve.org/CVERecord?id=CVE-2022-25647

Référence CVE CVE-2022-26488

https://www.cve.org/CVERecord?id=CVE-2022-26488

Référence CVE CVE-2022-34339

https://www.cve.org/CVERecord?id=CVE-2022-34339

Référence	CERTFR-2022-AVI-928
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	19 octobre 2022
Date de la dernière version	19 octobre 2022
Source(s)	Bulletin de sécurité IBM 6828527 du 17 octobre 2022 Bulletin de sécurité IBM 6830017 du 18 octobre 2022 Bulletin de sécurité IBM 6830211 du 18 octobre 2022 Bulletin de sécurité IBM 6830243 du 18 octobre 2022 Bulletin de sécurité IBM 6830257 du 18 octobre 2022 Bulletin de sécurité IBM 6830265 du 18 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document