Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Sterling B2B Integrator versions 6.x antérieures à 6.1.2.2
- IBM Spectrum Protect Plus versions 10.1.6 à 10.1.x antérieures à 10.1.14
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS), une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6963652 du 15 mars 2023
https://www.ibm.com/support/pages/node/6963652 - Bulletin de sécurité IBM 6955067 du 16 mars 2023
https://www.ibm.com/support/pages/node/6955067 - Bulletin de sécurité IBM 6957718 du 16 mars 2023
https://www.ibm.com/support/pages/node/6957718 - Référence CVE CVE-2018-1000665
https://www.cve.org/CVERecord?id=CVE-2018-1000665 - Référence CVE CVE-2018-15494
https://www.cve.org/CVERecord?id=CVE-2018-15494 - Référence CVE CVE-2020-5258
https://www.cve.org/CVERecord?id=CVE-2020-5258 - Référence CVE CVE-2020-5259
https://www.cve.org/CVERecord?id=CVE-2020-5259 - Référence CVE CVE-2021-23450
https://www.cve.org/CVERecord?id=CVE-2021-23450 - Référence CVE CVE-2021-3807
https://www.cve.org/CVERecord?id=CVE-2021-3807 - Référence CVE CVE-2022-24785
https://www.cve.org/CVERecord?id=CVE-2022-24785 - Référence CVE CVE-2022-29244
https://www.cve.org/CVERecord?id=CVE-2022-29244 - Référence CVE CVE-2022-31129
https://www.cve.org/CVERecord?id=CVE-2022-31129 - Référence CVE CVE-2022-3517
https://www.cve.org/CVERecord?id=CVE-2022-3517 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-23931
https://www.cve.org/CVERecord?id=CVE-2023-23931 - Référence CVE CVE-2023-24329
https://www.cve.org/CVERecord?id=CVE-2023-24329