Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

AIX versions 7.1 sans le dernier correctif de sécurité (smbc_302_fileset_71)
AIX versions 7.2 sans le dernier correctif de sécurité (smbc_302_fileset_72)
AIX versions 7.3 sans le dernier correctif de sécurité (smbc_302_fileset_72)
IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.17
IBM Sterling B2B Integrator version 6.1.2.0 antérieures à 6.1.2.1
IBM Sterling B2B Integrator versions 6.0.x antérieures à 6.0.3.7
IBM Sterling B2B Integrator versions 6.1.0.x antérieures à 6.1.0.6
IBM Sterling B2B Integrator versions 6.1.1.x antérieures à 6.1.1.3
IBM Sterling Connect:Direct Web Services versions 1.0.x antérieures à 6.0.0.12
IBM Sterling Connect:Direct Web Services versions 6.0.x antérieures à 6.0.0.12
IBM Sterling Connect:Direct Web Services versions 6.1.x antérieures à 6.1.0.16
IBM Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.12
VIOS versions 3.1 sans le dernier correctif de sécurité (smbc_302_fileset_72)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6851443 du 05 janvier 2023

https://www.ibm.com/support/pages/node/6851443

Bulletin de sécurité IBM 6852711 du 05 janvier 2023

https://www.ibm.com/support/pages/node/6852711

Bulletin de sécurité IBM 6852981 du 05 janvier 2023

https://www.ibm.com/support/pages/node/6852981

Bulletin de sécurité IBM 6853345 du 05 janvier 2023

https://www.ibm.com/support/pages/node/6853345

Bulletin de sécurité IBM 6853349 du 05 janvier 2023

https://www.ibm.com/support/pages/node/6853349

Référence CVE CVE-2022-22483

https://www.cve.org/CVERecord?id=CVE-2022-22483

Référence CVE CVE-2022-25647

https://www.cve.org/CVERecord?id=CVE-2022-25647

Référence CVE CVE-2022-35637

https://www.cve.org/CVERecord?id=CVE-2022-35637

Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

Référence CVE CVE-2022-43381

https://www.cve.org/CVERecord?id=CVE-2022-43381

Référence	CERTFR-2023-AVI-0008
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	06 janvier 2023
Date de la dernière version	06 janvier 2023
Source(s)	Bulletin de sécurité IBM 6851443 du 05 janvier 2023 Bulletin de sécurité IBM 6852711 du 05 janvier 2023 Bulletin de sécurité IBM 6852981 du 05 janvier 2023 Bulletin de sécurité IBM 6853345 du 05 janvier 2023 Bulletin de sécurité IBM 6853349 du 05 janvier 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document