Multiples vulnérabilités dans les produits IBM

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)

Systèmes affectés

IBM ECM CMIS et FileNet Collaboration Services version 3.0.6 sans le correctif de sécurité CMIS 3.0.6-IF2
CP4BA version 21.0.3 sans le correctif de sécurité CP4BA 21.0.3-IF12
CP4BA version 22.0.1 sans le correctif de sécurité CP4BA 22.0.1-IF2
IBM Cognos Analytics versions 11.2.x antérieures à 11.2.3
IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP6
Enterprise Content Management System Monitor (ESM) versions 5.5.x antérieures à 5.5.9
IBM Robotic Process Automation pour Cloud Pak versions antérieures à 21.0.5
QRadar User Behavior Analytics version 4.1.8
IBM QRadar Pulse App versions antérieures à 2.2.9

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6830265 du 18 octobre 2022
https://www.ibm.com/support/pages/node/6830265
Bulletin de sécurité IBM 6828527 du 17 octobre 2022
https://www.ibm.com/support/pages/node/6828527
Bulletin de sécurité IBM 6830211 du 18 octobre 2022
https://www.ibm.com/support/pages/node/6830211
Bulletin de sécurité IBM 6830257 du 18 octobre 2022
https://www.ibm.com/support/pages/node/6830257
Bulletin de sécurité IBM 6830243 du 18 octobre 2022
https://www.ibm.com/support/pages/node/6830243
Bulletin de sécurité IBM 6830017 du 18 octobre 2022
https://www.ibm.com/support/pages/node/6830017
Référence CVE CVE-2022-22965
https://www.cve.org/CVERecord?id=CVE-2022-22965
Référence CVE CVE-2022-34339
https://www.cve.org/CVERecord?id=CVE-2022-34339
Référence CVE CVE-2021-3712
https://www.cve.org/CVERecord?id=CVE-2021-3712
Référence CVE CVE-2021-3711
https://www.cve.org/CVERecord?id=CVE-2021-3711
Référence CVE CVE-2021-4160
https://www.cve.org/CVERecord?id=CVE-2021-4160
Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425
Référence CVE CVE-2021-3733
https://www.cve.org/CVERecord?id=CVE-2021-3733
Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737
Référence CVE CVE-2022-0391
https://www.cve.org/CVERecord?id=CVE-2022-0391
Référence CVE CVE-2021-43138
https://www.cve.org/CVERecord?id=CVE-2021-43138
Référence CVE CVE-2022-24758
https://www.cve.org/CVERecord?id=CVE-2022-24758
Référence CVE CVE-2020-4051
https://www.cve.org/CVERecord?id=CVE-2020-4051
Référence CVE CVE-2021-23450
https://www.cve.org/CVERecord?id=CVE-2021-23450
Référence CVE CVE-2021-4189
https://www.cve.org/CVERecord?id=CVE-2021-4189
Référence CVE CVE-2021-3177
https://www.cve.org/CVERecord?id=CVE-2021-3177
Référence CVE CVE-2020-27619
https://www.cve.org/CVERecord?id=CVE-2020-27619
Référence CVE CVE-2020-26116
https://www.cve.org/CVERecord?id=CVE-2020-26116
Référence CVE CVE-2020-15523
https://www.cve.org/CVERecord?id=CVE-2020-15523
Référence CVE CVE-2020-8492
https://www.cve.org/CVERecord?id=CVE-2020-8492
Référence CVE CVE-2019-18348
https://www.cve.org/CVERecord?id=CVE-2019-18348
Référence CVE CVE-2019-16935
https://www.cve.org/CVERecord?id=CVE-2019-16935
Référence CVE CVE-2019-9636
https://www.cve.org/CVERecord?id=CVE-2019-9636
Référence CVE CVE-2019-9740
https://www.cve.org/CVERecord?id=CVE-2019-9740
Référence CVE CVE-2019-9947
https://www.cve.org/CVERecord?id=CVE-2019-9947
Référence CVE CVE-2018-20852
https://www.cve.org/CVERecord?id=CVE-2018-20852
Référence CVE CVE-2018-20406
https://www.cve.org/CVERecord?id=CVE-2018-20406
Référence CVE CVE-2022-26488
https://www.cve.org/CVERecord?id=CVE-2022-26488
Référence CVE CVE-2012-5783
https://www.cve.org/CVERecord?id=CVE-2012-5783
Référence CVE CVE-2021-22569
https://www.cve.org/CVERecord?id=CVE-2021-22569
Référence CVE CVE-2019-10202
https://www.cve.org/CVERecord?id=CVE-2019-10202
Référence CVE CVE-2019-10172
https://www.cve.org/CVERecord?id=CVE-2019-10172
Référence CVE CVE-2011-4969
https://www.cve.org/CVERecord?id=CVE-2011-4969
Référence CVE CVE-2015-9251
https://www.cve.org/CVERecord?id=CVE-2015-9251
Référence CVE CVE-2012-6708
https://www.cve.org/CVERecord?id=CVE-2012-6708
Référence CVE CVE-2020-7656
https://www.cve.org/CVERecord?id=CVE-2020-7656
Référence CVE CVE-2020-9492
https://www.cve.org/CVERecord?id=CVE-2020-9492
Référence CVE CVE-2021-34538
https://www.cve.org/CVERecord?id=CVE-2021-34538
Référence CVE CVE-2019-0205
https://www.cve.org/CVERecord?id=CVE-2019-0205
Référence CVE CVE-2022-25647
https://www.cve.org/CVERecord?id=CVE-2022-25647
Référence CVE CVE-2020-13936
https://www.cve.org/CVERecord?id=CVE-2020-13936
Référence CVE CVE-2019-11358
https://www.cve.org/CVERecord?id=CVE-2019-11358
Référence CVE CVE-2020-11022
https://www.cve.org/CVERecord?id=CVE-2020-11022
Référence CVE CVE-2020-11023
https://www.cve.org/CVERecord?id=CVE-2020-11023
Référence CVE CVE-2021-44907
https://www.cve.org/CVERecord?id=CVE-2021-44907
Référence CVE CVE-2021-23337
https://www.cve.org/CVERecord?id=CVE-2021-23337
Référence CVE CVE-2018-16487
https://www.cve.org/CVERecord?id=CVE-2018-16487
Référence CVE CVE-2020-8203
https://www.cve.org/CVERecord?id=CVE-2020-8203
Référence CVE CVE-2019-10744
https://www.cve.org/CVERecord?id=CVE-2019-10744
Référence CVE CVE-2019-1010266
https://www.cve.org/CVERecord?id=CVE-2019-1010266
Référence CVE CVE-2018-3721
https://www.cve.org/CVERecord?id=CVE-2018-3721
Référence CVE CVE-2018-25031
https://www.cve.org/CVERecord?id=CVE-2018-25031
Référence CVE CVE-2021-32803
https://www.cve.org/CVERecord?id=CVE-2021-32803
Référence CVE CVE-2021-37713
https://www.cve.org/CVERecord?id=CVE-2021-37713
Référence CVE CVE-2021-32804
https://www.cve.org/CVERecord?id=CVE-2021-32804
Référence CVE CVE-2021-37701
https://www.cve.org/CVERecord?id=CVE-2021-37701
Référence CVE CVE-2021-37712
https://www.cve.org/CVERecord?id=CVE-2021-37712
Référence CVE CVE-2021-44906
https://www.cve.org/CVERecord?id=CVE-2021-44906
Référence CVE CVE-2020-7598
https://www.cve.org/CVERecord?id=CVE-2020-7598
Référence CVE CVE-2021-3765
https://www.cve.org/CVERecord?id=CVE-2021-3765
Référence CVE CVE-2020-28469
https://www.cve.org/CVERecord?id=CVE-2020-28469
Référence CVE CVE-2021-3807
https://www.cve.org/CVERecord?id=CVE-2021-3807
Référence CVE CVE-2021-22959
https://www.cve.org/CVERecord?id=CVE-2021-22959
Référence CVE CVE-2021-22960
https://www.cve.org/CVERecord?id=CVE-2021-22960
Référence CVE CVE-2021-3918
https://www.cve.org/CVERecord?id=CVE-2021-3918
Référence CVE CVE-2021-33502
https://www.cve.org/CVERecord?id=CVE-2021-33502
Référence CVE CVE-2020-7788
https://www.cve.org/CVERecord?id=CVE-2020-7788

Référence	CERTFR-2022-AVI-928
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	19 octobre 2022
Date de la dernière version	19 octobre 2022
Source(s)	Bulletin de sécurité IBM 6830265 du 18 octobre 2022 Bulletin de sécurité IBM 6828527 du 17 octobre 2022 Bulletin de sécurité IBM 6830211 du 18 octobre 2022 Bulletin de sécurité IBM 6830257 du 18 octobre 2022 Bulletin de sécurité IBM 6830243 du 18 octobre 2022 Bulletin de sécurité IBM 6830017 du 18 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document