Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

IBM Sterling B2B Integrator version 6.0.0.0 à 6.0.3.7 antérieures à 6.0.3.8
IBM Sterling B2B Integrator version 6.1.0.0 à 6.1.2.0 antérieures à 6.1.2.1
IBM Sterling Connect:Direct for UNIX versions 4.3.x antérieures à 4.3.0.1.iFix109
IBM Sterling Connect:Direct for UNIX versions 6.0.x antérieures à 6.0.0.2.iFix145
IBM Sterling Connect:Direct for UNIX versions 6.1.x antérieures à 6.1.0.4.iFix077
IBM Sterling Connect:Direct for UNIX versions 6.2.x antérieures à 6.2.0.5.iFix021

Résumé

De multiples vulnérabilités ont été corrigées dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM du 09 février 2023

https://www.ibm.com/support/pages/node/6954465

Bulletin de sécurité IBM du 09 février 2023

https://www.ibm.com/support/pages/node/6954471

Bulletin de sécurité IBM du 09 février 2023

https://www.ibm.com/support/pages/node/6954453

Bulletin de sécurité IBM du 09 février 2023

https://www.ibm.com/support/pages/node/6954469

Bulletin de sécurité IBM du 09 février 2023

https://www.ibm.com/support/pages/node/6954467

Bulletin de sécurité IBM du 10 février 2023

https://www.ibm.com/support/pages/node/6954767

Bulletin de sécurité IBM du 10 février 2023

https://www.ibm.com/support/pages/node/6954771

Bulletin de sécurité IBM du 10 février 2023

https://www.ibm.com/support/pages/node/6954763

Bulletin de sécurité IBM du 10 février 2023

https://www.ibm.com/support/pages/node/6954765

Bulletin de sécurité IBM du 10 février 2023

https://www.ibm.com/support/pages/node/6954727

Référence CVE CVE-2019-12415

https://www.cve.org/CVERecord?id=CVE-2019-12415

Référence CVE CVE-2019-4049

https://www.cve.org/CVERecord?id=CVE-2019-4049

Référence CVE CVE-2019-4055

https://www.cve.org/CVERecord?id=CVE-2019-4055

Référence CVE CVE-2019-4261

https://www.cve.org/CVERecord?id=CVE-2019-4261

Référence CVE CVE-2019-4277

https://www.cve.org/CVERecord?id=CVE-2019-4277

Référence CVE CVE-2019-4378

https://www.cve.org/CVERecord?id=CVE-2019-4378

Référence CVE CVE-2019-4465

https://www.cve.org/CVERecord?id=CVE-2019-4465

Référence CVE CVE-2019-4560

https://www.cve.org/CVERecord?id=CVE-2019-4560

Référence CVE CVE-2019-4614

https://www.cve.org/CVERecord?id=CVE-2019-4614

Référence CVE CVE-2019-4619

https://www.cve.org/CVERecord?id=CVE-2019-4619

Référence CVE CVE-2019-4655

https://www.cve.org/CVERecord?id=CVE-2019-4655

Référence CVE CVE-2019-4656

https://www.cve.org/CVERecord?id=CVE-2019-4656

Référence CVE CVE-2019-4719

https://www.cve.org/CVERecord?id=CVE-2019-4719

Référence CVE CVE-2019-4762

https://www.cve.org/CVERecord?id=CVE-2019-4762

Référence CVE CVE-2020-4267

https://www.cve.org/CVERecord?id=CVE-2020-4267

Référence CVE CVE-2020-4319

https://www.cve.org/CVERecord?id=CVE-2020-4319

Référence CVE CVE-2020-4320

https://www.cve.org/CVERecord?id=CVE-2020-4320

Référence CVE CVE-2020-4338

https://www.cve.org/CVERecord?id=CVE-2020-4338

Référence CVE CVE-2020-4375

https://www.cve.org/CVERecord?id=CVE-2020-4375

Référence CVE CVE-2020-4465

https://www.cve.org/CVERecord?id=CVE-2020-4465

Référence CVE CVE-2020-4682

https://www.cve.org/CVERecord?id=CVE-2020-4682

Référence CVE CVE-2021-29843

https://www.cve.org/CVERecord?id=CVE-2021-29843

Référence CVE CVE-2021-38875

https://www.cve.org/CVERecord?id=CVE-2021-38875

Référence CVE CVE-2021-38949

https://www.cve.org/CVERecord?id=CVE-2021-38949

Référence CVE CVE-2022-21626

https://www.cve.org/CVERecord?id=CVE-2022-21626

Référence CVE CVE-2022-22970

https://www.cve.org/CVERecord?id=CVE-2022-22970

Référence CVE CVE-2022-31159

https://www.cve.org/CVERecord?id=CVE-2022-31159

Référence CVE CVE-2022-31772

https://www.cve.org/CVERecord?id=CVE-2022-31772

Référence CVE CVE-2022-34165

https://www.cve.org/CVERecord?id=CVE-2022-34165

Référence CVE CVE-2022-40231

https://www.cve.org/CVERecord?id=CVE-2022-40231

Référence CVE CVE-2022-40232

https://www.cve.org/CVERecord?id=CVE-2022-40232

Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

Référence CVE CVE-2022-43579

https://www.cve.org/CVERecord?id=CVE-2022-43579

Référence CVE CVE-2023-23477

https://www.cve.org/CVERecord?id=CVE-2023-23477

Référence	CERTFR-2023-AVI-0116
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	13 février 2023
Date de la dernière version	13 février 2023
Source(s)	Bulletin de sécurité IBM 6954453 du 09 février 2023 Bulletin de sécurité IBM 6954465 du 09 février 2023 Bulletin de sécurité IBM 6954467 du 09 février 2023 Bulletin de sécurité IBM 6954469 du 09 février 2023 Bulletin de sécurité IBM 6954471 du 09 février 2023 Bulletin de sécurité IBM 6954727 du 10 février 2023 Bulletin de sécurité IBM 6954763 du 10 février 2023 Bulletin de sécurité IBM 6954765 du 10 février 2023 Bulletin de sécurité IBM 6954767 du 10 février 2023 Bulletin de sécurité IBM 6954771 du 10 février 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document