S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 mars 2023
N° CERTFR-2023-AVI-0238
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence CERTFR-2023-AVI-0238
Titre Multiples vulnérabilités dans les produits IBM
Date de la première version16 mars 2023
Date de la dernière version16 mars 2023
Source(s) Bulletin de sécurité IBM 6955067 du 16 mars 2023
Bulletin de sécurité IBM 6957718 du 16 mars 2023
Bulletin de sécurité IBM 6963652 du 15 mars 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • IBM Spectrum Protect Plus versions 10.1.6 à 10.1.x antérieures à 10.1.14
  • IBM Sterling B2B Integrator versions 6.x antérieures à 6.1.2.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS), une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 mars 2023
    Version initiale