Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Spectrum Control versions antérieures 5.4.x à 5.4.10
- IBM WebSphere Remote Server versions 9.0 et 8.5 sans les correctifs disponibles pour IBM HTTP Server
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6959029 du 03 mars 2023 https://www.ibm.com/support/pages/node/6959029
- Bulletin de sécurité IBM 6959691 du 02 mars 2023 https://www.ibm.com/support/pages/node/6959691
- Référence CVE CVE-2006-20001 https://www.cve.org/CVERecord?id=CVE-2006-20001
- Référence CVE CVE-2018-1000632 https://www.cve.org/CVERecord?id=CVE-2018-1000632
- Référence CVE CVE-2022-25147 https://www.cve.org/CVERecord?id=CVE-2022-25147
- Référence CVE CVE-2022-28331 https://www.cve.org/CVERecord?id=CVE-2022-28331
- Référence CVE CVE-2022-36760 https://www.cve.org/CVERecord?id=CVE-2022-36760
- Référence CVE CVE-2022-37436 https://www.cve.org/CVERecord?id=CVE-2022-37436
