Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Sterling Connect:Direct for UNIX versions 6.2.x antérieures à 6.2.0.5.iFix021
- IBM Sterling Connect:Direct for UNIX versions 6.1.x antérieures à 6.1.0.4.iFix077
- IBM Sterling Connect:Direct for UNIX versions 6.0.x antérieures à 6.0.0.2.iFix145
- IBM Sterling Connect:Direct for UNIX versions 4.3.x antérieures à 4.3.0.1.iFix109
- IBM Sterling B2B Integrator version 6.0.0.0 à 6.0.3.7 antérieures à 6.0.3.8
- IBM Sterling B2B Integrator version 6.1.0.0 à 6.1.2.0 antérieures à 6.1.2.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 09 février 2023
https://www.ibm.com/support/pages/node/6954467 - Bulletin de sécurité IBM du 09 février 2023
https://www.ibm.com/support/pages/node/6954453 - Bulletin de sécurité IBM du 09 février 2023
https://www.ibm.com/support/pages/node/6954469 - Bulletin de sécurité IBM du 09 février 2023
https://www.ibm.com/support/pages/node/6954471 - Bulletin de sécurité IBM du 09 février 2023
https://www.ibm.com/support/pages/node/6954465 - Bulletin de sécurité IBM du 10 février 2023
https://www.ibm.com/support/pages/node/6954727 - Bulletin de sécurité IBM du 10 février 2023
https://www.ibm.com/support/pages/node/6954767 - Bulletin de sécurité IBM du 10 février 2023
https://www.ibm.com/support/pages/node/6954763 - Bulletin de sécurité IBM du 10 février 2023
https://www.ibm.com/support/pages/node/6954765 - Bulletin de sécurité IBM du 10 février 2023
https://www.ibm.com/support/pages/node/6954771 - Référence CVE CVE-2019-12415
https://www.cve.org/CVERecord?id=CVE-2019-12415 - Référence CVE CVE-2019-4049
https://www.cve.org/CVERecord?id=CVE-2019-4049 - Référence CVE CVE-2019-4055
https://www.cve.org/CVERecord?id=CVE-2019-4055 - Référence CVE CVE-2019-4261
https://www.cve.org/CVERecord?id=CVE-2019-4261 - Référence CVE CVE-2019-4277
https://www.cve.org/CVERecord?id=CVE-2019-4277 - Référence CVE CVE-2019-4378
https://www.cve.org/CVERecord?id=CVE-2019-4378 - Référence CVE CVE-2019-4465
https://www.cve.org/CVERecord?id=CVE-2019-4465 - Référence CVE CVE-2019-4560
https://www.cve.org/CVERecord?id=CVE-2019-4560 - Référence CVE CVE-2019-4614
https://www.cve.org/CVERecord?id=CVE-2019-4614 - Référence CVE CVE-2019-4619
https://www.cve.org/CVERecord?id=CVE-2019-4619 - Référence CVE CVE-2019-4655
https://www.cve.org/CVERecord?id=CVE-2019-4655 - Référence CVE CVE-2019-4656
https://www.cve.org/CVERecord?id=CVE-2019-4656 - Référence CVE CVE-2019-4719
https://www.cve.org/CVERecord?id=CVE-2019-4719 - Référence CVE CVE-2019-4762
https://www.cve.org/CVERecord?id=CVE-2019-4762 - Référence CVE CVE-2020-4267
https://www.cve.org/CVERecord?id=CVE-2020-4267 - Référence CVE CVE-2020-4319
https://www.cve.org/CVERecord?id=CVE-2020-4319 - Référence CVE CVE-2020-4320
https://www.cve.org/CVERecord?id=CVE-2020-4320 - Référence CVE CVE-2020-4338
https://www.cve.org/CVERecord?id=CVE-2020-4338 - Référence CVE CVE-2020-4375
https://www.cve.org/CVERecord?id=CVE-2020-4375 - Référence CVE CVE-2020-4465
https://www.cve.org/CVERecord?id=CVE-2020-4465 - Référence CVE CVE-2020-4682
https://www.cve.org/CVERecord?id=CVE-2020-4682 - Référence CVE CVE-2021-29843
https://www.cve.org/CVERecord?id=CVE-2021-29843 - Référence CVE CVE-2021-38875
https://www.cve.org/CVERecord?id=CVE-2021-38875 - Référence CVE CVE-2021-38949
https://www.cve.org/CVERecord?id=CVE-2021-38949 - Référence CVE CVE-2022-31159
https://www.cve.org/CVERecord?id=CVE-2022-31159 - Référence CVE CVE-2022-31772
https://www.cve.org/CVERecord?id=CVE-2022-31772 - Référence CVE CVE-2022-40232
https://www.cve.org/CVERecord?id=CVE-2022-40232 - Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003 - Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004 - Référence CVE CVE-2022-21626
https://www.cve.org/CVERecord?id=CVE-2022-21626 - Référence CVE CVE-2022-22970
https://www.cve.org/CVERecord?id=CVE-2022-22970 - Référence CVE CVE-2022-34165
https://www.cve.org/CVERecord?id=CVE-2022-34165 - Référence CVE CVE-2022-40231
https://www.cve.org/CVERecord?id=CVE-2022-40231 - Référence CVE CVE-2022-43579
https://www.cve.org/CVERecord?id=CVE-2022-43579 - Référence CVE CVE-2023-23477
https://www.cve.org/CVERecord?id=CVE-2023-23477