Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM ECM CMIS et FileNet Collaboration Services version 3.0.6 sans le correctif de sécurité CMIS 3.0.6-IF2
- CP4BA version 21.0.3 sans le correctif de sécurité CP4BA 21.0.3-IF12
- CP4BA version 22.0.1 sans le correctif de sécurité CP4BA 22.0.1-IF2
- IBM Cognos Analytics versions 11.2.x antérieures à 11.2.3
- IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP6
- Enterprise Content Management System Monitor (ESM) versions 5.5.x antérieures à 5.5.9
- IBM Robotic Process Automation pour Cloud Pak versions antérieures à 21.0.5
- QRadar User Behavior Analytics version 4.1.8
- IBM QRadar Pulse App versions antérieures à 2.2.9
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6830265 du 18 octobre 2022
https://www.ibm.com/support/pages/node/6830265 - Bulletin de sécurité IBM 6828527 du 17 octobre 2022
https://www.ibm.com/support/pages/node/6828527 - Bulletin de sécurité IBM 6830211 du 18 octobre 2022
https://www.ibm.com/support/pages/node/6830211 - Bulletin de sécurité IBM 6830257 du 18 octobre 2022
https://www.ibm.com/support/pages/node/6830257 - Bulletin de sécurité IBM 6830243 du 18 octobre 2022
https://www.ibm.com/support/pages/node/6830243 - Bulletin de sécurité IBM 6830017 du 18 octobre 2022
https://www.ibm.com/support/pages/node/6830017 - Référence CVE CVE-2022-22965
https://www.cve.org/CVERecord?id=CVE-2022-22965 - Référence CVE CVE-2022-34339
https://www.cve.org/CVERecord?id=CVE-2022-34339 - Référence CVE CVE-2021-3712
https://www.cve.org/CVERecord?id=CVE-2021-3712 - Référence CVE CVE-2021-3711
https://www.cve.org/CVERecord?id=CVE-2021-3711 - Référence CVE CVE-2021-4160
https://www.cve.org/CVERecord?id=CVE-2021-4160 - Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425 - Référence CVE CVE-2021-3733
https://www.cve.org/CVERecord?id=CVE-2021-3733 - Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737 - Référence CVE CVE-2022-0391
https://www.cve.org/CVERecord?id=CVE-2022-0391 - Référence CVE CVE-2021-43138
https://www.cve.org/CVERecord?id=CVE-2021-43138 - Référence CVE CVE-2022-24758
https://www.cve.org/CVERecord?id=CVE-2022-24758 - Référence CVE CVE-2020-4051
https://www.cve.org/CVERecord?id=CVE-2020-4051 - Référence CVE CVE-2021-23450
https://www.cve.org/CVERecord?id=CVE-2021-23450 - Référence CVE CVE-2021-4189
https://www.cve.org/CVERecord?id=CVE-2021-4189 - Référence CVE CVE-2021-3177
https://www.cve.org/CVERecord?id=CVE-2021-3177 - Référence CVE CVE-2020-27619
https://www.cve.org/CVERecord?id=CVE-2020-27619 - Référence CVE CVE-2020-26116
https://www.cve.org/CVERecord?id=CVE-2020-26116 - Référence CVE CVE-2020-15523
https://www.cve.org/CVERecord?id=CVE-2020-15523 - Référence CVE CVE-2020-8492
https://www.cve.org/CVERecord?id=CVE-2020-8492 - Référence CVE CVE-2019-18348
https://www.cve.org/CVERecord?id=CVE-2019-18348 - Référence CVE CVE-2019-16935
https://www.cve.org/CVERecord?id=CVE-2019-16935 - Référence CVE CVE-2019-9636
https://www.cve.org/CVERecord?id=CVE-2019-9636 - Référence CVE CVE-2019-9740
https://www.cve.org/CVERecord?id=CVE-2019-9740 - Référence CVE CVE-2019-9947
https://www.cve.org/CVERecord?id=CVE-2019-9947 - Référence CVE CVE-2018-20852
https://www.cve.org/CVERecord?id=CVE-2018-20852 - Référence CVE CVE-2018-20406
https://www.cve.org/CVERecord?id=CVE-2018-20406 - Référence CVE CVE-2022-26488
https://www.cve.org/CVERecord?id=CVE-2022-26488 - Référence CVE CVE-2012-5783
https://www.cve.org/CVERecord?id=CVE-2012-5783 - Référence CVE CVE-2021-22569
https://www.cve.org/CVERecord?id=CVE-2021-22569 - Référence CVE CVE-2019-10202
https://www.cve.org/CVERecord?id=CVE-2019-10202 - Référence CVE CVE-2019-10172
https://www.cve.org/CVERecord?id=CVE-2019-10172 - Référence CVE CVE-2011-4969
https://www.cve.org/CVERecord?id=CVE-2011-4969 - Référence CVE CVE-2015-9251
https://www.cve.org/CVERecord?id=CVE-2015-9251 - Référence CVE CVE-2012-6708
https://www.cve.org/CVERecord?id=CVE-2012-6708 - Référence CVE CVE-2020-7656
https://www.cve.org/CVERecord?id=CVE-2020-7656 - Référence CVE CVE-2020-9492
https://www.cve.org/CVERecord?id=CVE-2020-9492 - Référence CVE CVE-2021-34538
https://www.cve.org/CVERecord?id=CVE-2021-34538 - Référence CVE CVE-2019-0205
https://www.cve.org/CVERecord?id=CVE-2019-0205 - Référence CVE CVE-2022-25647
https://www.cve.org/CVERecord?id=CVE-2022-25647 - Référence CVE CVE-2020-13936
https://www.cve.org/CVERecord?id=CVE-2020-13936 - Référence CVE CVE-2019-11358
https://www.cve.org/CVERecord?id=CVE-2019-11358 - Référence CVE CVE-2020-11022
https://www.cve.org/CVERecord?id=CVE-2020-11022 - Référence CVE CVE-2020-11023
https://www.cve.org/CVERecord?id=CVE-2020-11023 - Référence CVE CVE-2021-44907
https://www.cve.org/CVERecord?id=CVE-2021-44907 - Référence CVE CVE-2021-23337
https://www.cve.org/CVERecord?id=CVE-2021-23337 - Référence CVE CVE-2018-16487
https://www.cve.org/CVERecord?id=CVE-2018-16487 - Référence CVE CVE-2020-8203
https://www.cve.org/CVERecord?id=CVE-2020-8203 - Référence CVE CVE-2019-10744
https://www.cve.org/CVERecord?id=CVE-2019-10744 - Référence CVE CVE-2019-1010266
https://www.cve.org/CVERecord?id=CVE-2019-1010266 - Référence CVE CVE-2018-3721
https://www.cve.org/CVERecord?id=CVE-2018-3721 - Référence CVE CVE-2018-25031
https://www.cve.org/CVERecord?id=CVE-2018-25031 - Référence CVE CVE-2021-32803
https://www.cve.org/CVERecord?id=CVE-2021-32803 - Référence CVE CVE-2021-37713
https://www.cve.org/CVERecord?id=CVE-2021-37713 - Référence CVE CVE-2021-32804
https://www.cve.org/CVERecord?id=CVE-2021-32804 - Référence CVE CVE-2021-37701
https://www.cve.org/CVERecord?id=CVE-2021-37701 - Référence CVE CVE-2021-37712
https://www.cve.org/CVERecord?id=CVE-2021-37712 - Référence CVE CVE-2021-44906
https://www.cve.org/CVERecord?id=CVE-2021-44906 - Référence CVE CVE-2020-7598
https://www.cve.org/CVERecord?id=CVE-2020-7598 - Référence CVE CVE-2021-3765
https://www.cve.org/CVERecord?id=CVE-2021-3765 - Référence CVE CVE-2020-28469
https://www.cve.org/CVERecord?id=CVE-2020-28469 - Référence CVE CVE-2021-3807
https://www.cve.org/CVERecord?id=CVE-2021-3807 - Référence CVE CVE-2021-22959
https://www.cve.org/CVERecord?id=CVE-2021-22959 - Référence CVE CVE-2021-22960
https://www.cve.org/CVERecord?id=CVE-2021-22960 - Référence CVE CVE-2021-3918
https://www.cve.org/CVERecord?id=CVE-2021-3918 - Référence CVE CVE-2021-33502
https://www.cve.org/CVERecord?id=CVE-2021-33502 - Référence CVE CVE-2020-7788
https://www.cve.org/CVERecord?id=CVE-2020-7788