Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- IBM Cognos Command Center 10.2.4.1 sans le correctif de sécurité Fixpack 1 (disponible prochainement)
- IBM Db2 on Cloud Pak for Data and Db2 Warehouse on Cloud Pak for Data versions v3.5 à v4.6.x antérieures à v4.6.2
- IBM Sterling Transformation Extender versions 10.0.0, 10.1, 10.1.1 et 10.1.2 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6555376 du 30 janvier 2023 https://www.ibm.com/support/pages/node/6555376
- Bulletin de sécurité IBM 6890619 du 30 janvier 2023 https://www.ibm.com/support/pages/node/6890619
- Bulletin de sécurité IBM 6890703 du 30 janvier 2023 https://www.ibm.com/support/pages/node/6890703
- Référence CVE CVE-2017-7525 https://www.cve.org/CVERecord?id=CVE-2017-7525
- Référence CVE CVE-2018-11775 https://www.cve.org/CVERecord?id=CVE-2018-11775
- Référence CVE CVE-2020-36518 https://www.cve.org/CVERecord?id=CVE-2020-36518
- Référence CVE CVE-2021-35517 https://www.cve.org/CVERecord?id=CVE-2021-35517
- Référence CVE CVE-2021-35550 https://www.cve.org/CVERecord?id=CVE-2021-35550
- Référence CVE CVE-2021-35578 https://www.cve.org/CVERecord?id=CVE-2021-35578
- Référence CVE CVE-2021-35603 https://www.cve.org/CVERecord?id=CVE-2021-35603
- Référence CVE CVE-2021-36090 https://www.cve.org/CVERecord?id=CVE-2021-36090
- Référence CVE CVE-2021-41035 https://www.cve.org/CVERecord?id=CVE-2021-41035
- Référence CVE CVE-2021-4104 https://www.cve.org/CVERecord?id=CVE-2021-4104
- Référence CVE CVE-2022-21248 https://www.cve.org/CVERecord?id=CVE-2022-21248
- Référence CVE CVE-2022-21293 https://www.cve.org/CVERecord?id=CVE-2022-21293
- Référence CVE CVE-2022-21294 https://www.cve.org/CVERecord?id=CVE-2022-21294
- Référence CVE CVE-2022-21341 https://www.cve.org/CVERecord?id=CVE-2022-21341
- Référence CVE CVE-2022-21434 https://www.cve.org/CVERecord?id=CVE-2022-21434
- Référence CVE CVE-2022-21443 https://www.cve.org/CVERecord?id=CVE-2022-21443
- Référence CVE CVE-2022-21496 https://www.cve.org/CVERecord?id=CVE-2022-21496
- Référence CVE CVE-2022-23307 https://www.cve.org/CVERecord?id=CVE-2022-23307
- Référence CVE CVE-2022-37599 https://www.cve.org/CVERecord?id=CVE-2022-37599
- Référence CVE CVE-2022-37601 https://www.cve.org/CVERecord?id=CVE-2022-37601
- Référence CVE CVE-2022-37603 https://www.cve.org/CVERecord?id=CVE-2022-37603
