Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- IBM AIX versions 7.1.x antérieures à 7.1.5 SP12
- IBM AIX versions 7.2.x antérieures à 7.2.5 SP06
- IBM AIX versions 7.3.x antérieures à 7.3.0 SP04 ou 7.3.1 SP02
- IBM Spectrum Protect Backup-Archive Client versions 8.1.x antérieures à 8.1.17.2
- IBM Spectrum Protect Client versions 8.1.x antérieures à 8.1.17.2
- IBM Spectrum Protect for Space Management versions 8.1.x antérieures à 8.1.17.2
- IBM Spectrum Protect for Virtual Environments: Data Protection pour Microsoft Hyper-V versions 8.1.x antérieures à 8.1.17.2
- IBM Spectrum Protect for Virtual Environments: Data Protection pour VMware versions 8.1.x antérieures à 8.1.17.2
- IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.18
- IBM Sterling Control Center version 6.1.3.0 sans le correctif de sécurité iFix16
- IBM Sterling Control Center version 6.2.1.0 sans le correctif de sécurité iFix11
- IBM Sterling Control Center version 6.3.0.0 sans le correctif de sécurité iFix02
- IBM VIOS versions 3.1.3.x antérieures à 3.1.3.30
- IBM VIOS versions 3.1.4.x antérieures à 3.1.4.20
- IBM VIOS versions 3.1.x antérieures à 3.1.2.50
Résumé
De multiples vulnérabilités ont été corrigées dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6848309 du 17 mars 2023 https://www.ibm.com/support/pages/node/6848309
- Bulletin de sécurité IBM 6962863 du 17 mars 2023 https://www.ibm.com/support/pages/node/6962863
- Bulletin de sécurité IBM 6963071 du 17 mars 2023 https://www.ibm.com/support/pages/node/6963071
- Bulletin de sécurité IBM 6963640 du 17 mars 2023 https://www.ibm.com/support/pages/node/6963640
- Bulletin de sécurité IBM 6963642 du 17 mars 2023 https://www.ibm.com/support/pages/node/6963642
- Bulletin de sécurité IBM 6963784 du 17 mars 2023 https://www.ibm.com/support/pages/node/6963784
- Bulletin de sécurité IBM 6963786 du 17 mars 2023 https://www.ibm.com/support/pages/node/6963786
- Bulletin de sécurité IBM 6964174 du 17 mars 2023 https://www.ibm.com/support/pages/node/6964174
- Bulletin de sécurité IBM 6964176 du 17 mars 2023 https://www.ibm.com/support/pages/node/6964176
- Référence CVE CVE-2021-33813 https://www.cve.org/CVERecord?id=CVE-2021-33813
- Référence CVE CVE-2022-21619 https://www.cve.org/CVERecord?id=CVE-2022-21619
- Référence CVE CVE-2022-21624 https://www.cve.org/CVERecord?id=CVE-2022-21624
- Référence CVE CVE-2022-21626 https://www.cve.org/CVERecord?id=CVE-2022-21626
- Référence CVE CVE-2022-21628 https://www.cve.org/CVERecord?id=CVE-2022-21628
- Référence CVE CVE-2022-25844 https://www.cve.org/CVERecord?id=CVE-2022-25844
- Référence CVE CVE-2022-41717 https://www.cve.org/CVERecord?id=CVE-2022-41717
- Référence CVE CVE-2022-4203 https://www.cve.org/CVERecord?id=CVE-2022-4203
- Référence CVE CVE-2022-4304 https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-43382 https://www.cve.org/CVERecord?id=CVE-2022-43382
- Référence CVE CVE-2022-43927 https://www.cve.org/CVERecord?id=CVE-2022-43927
- Référence CVE CVE-2022-43929 https://www.cve.org/CVERecord?id=CVE-2022-43929
- Référence CVE CVE-2022-43930 https://www.cve.org/CVERecord?id=CVE-2022-43930
- Référence CVE CVE-2022-4450 https://www.cve.org/CVERecord?id=CVE-2022-4450
- Référence CVE CVE-2023-0215 https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-0216 https://www.cve.org/CVERecord?id=CVE-2023-0216
- Référence CVE CVE-2023-0217 https://www.cve.org/CVERecord?id=CVE-2023-0217
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-0401 https://www.cve.org/CVERecord?id=CVE-2023-0401
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998