Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM Db2 Web Queryfor i versions 2.3.0 et 2.4.0 sans le correctif de sécurité 5733WQX
- IBM HTTP Server for i sans le correctif de sécurité 5770DG1
- IBM QRadar SIEM versions antérieures à 7.4.3 FP9
- IBM QRadar SIEM versions antérieures à 7.5.0 UP4 IF01
- IBM QRadar SIEM versions antérieures à 7.5.0 UP5
- IBM Spectrum Protect Plus Server versions antérieures à 10.1.12.4
- IBM WebSphere Application Server 9.0 sans le correctif de sécurité APAR PH52925
- IBM WebSphere Automation versions antérieures à 1.5.2
- IBM WebSphere Hybrid Edition 5.1 sans le correctif de sécurité APAR PH52925
- QRadar User Behavior Analytics versions 1.0.0 à 4.1.10 antérieures à 4.1.11
Résumé
De multiples vulnérabilités ont été découvertes dans IBM. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une atteinte à l'intégrité des données, un contournement de la politique de sécurité, une injection de code indirecte à distance (XSS), une exécution de code arbitraire à distance, un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6966998 du 29 mars 2023 https://www.ibm.com/support/pages/node/6966998
- Bulletin de sécurité IBM 6967016 du 29 mars 2023 https://www.ibm.com/support/pages/node/6967016
- Bulletin de sécurité IBM 6967283 du 15 mars 2023 https://www.ibm.com/support/pages/node/6967283
- Bulletin de sécurité IBM 6967285 du 28 mars 2023 https://www.ibm.com/support/pages/node/6967285
- Bulletin de sécurité IBM 6967315 du 30 mars 2023 https://www.ibm.com/support/pages/node/6967315
- Bulletin de sécurité IBM 6967333 du 30 mars 2023 https://www.ibm.com/support/pages/node/6967333
- Bulletin de sécurité IBM 6967365 du 20 mars 2023 https://www.ibm.com/support/pages/node/6967365
- Référence CVE CVE-2018-11694 https://www.cve.org/CVERecord?id=CVE-2018-11694
- Référence CVE CVE-2018-11698 https://www.cve.org/CVERecord?id=CVE-2018-11698
- Référence CVE CVE-2018-15494 https://www.cve.org/CVERecord?id=CVE-2018-15494
- Référence CVE CVE-2018-19797 https://www.cve.org/CVERecord?id=CVE-2018-19797
- Référence CVE CVE-2018-19827 https://www.cve.org/CVERecord?id=CVE-2018-19827
- Référence CVE CVE-2018-19838 https://www.cve.org/CVERecord?id=CVE-2018-19838
- Référence CVE CVE-2018-19839 https://www.cve.org/CVERecord?id=CVE-2018-19839
- Référence CVE CVE-2018-20190 https://www.cve.org/CVERecord?id=CVE-2018-20190
- Référence CVE CVE-2018-20821 https://www.cve.org/CVERecord?id=CVE-2018-20821
- Référence CVE CVE-2018-8036 https://www.cve.org/CVERecord?id=CVE-2018-8036
- Référence CVE CVE-2019-10785 https://www.cve.org/CVERecord?id=CVE-2019-10785
- Référence CVE CVE-2019-6283 https://www.cve.org/CVERecord?id=CVE-2019-6283
- Référence CVE CVE-2019-6284 https://www.cve.org/CVERecord?id=CVE-2019-6284
- Référence CVE CVE-2019-6286 https://www.cve.org/CVERecord?id=CVE-2019-6286
- Référence CVE CVE-2020-13936 https://www.cve.org/CVERecord?id=CVE-2020-13936
- Référence CVE CVE-2020-15366 https://www.cve.org/CVERecord?id=CVE-2020-15366
- Référence CVE CVE-2020-24025 https://www.cve.org/CVERecord?id=CVE-2020-24025
- Référence CVE CVE-2020-5259 https://www.cve.org/CVERecord?id=CVE-2020-5259
- Référence CVE CVE-2020-7764 https://www.cve.org/CVERecord?id=CVE-2020-7764
- Référence CVE CVE-2021-21290 https://www.cve.org/CVERecord?id=CVE-2021-21290
- Référence CVE CVE-2021-21295 https://www.cve.org/CVERecord?id=CVE-2021-21295
- Référence CVE CVE-2021-21409 https://www.cve.org/CVERecord?id=CVE-2021-21409
- Référence CVE CVE-2021-23343 https://www.cve.org/CVERecord?id=CVE-2021-23343
- Référence CVE CVE-2021-23362 https://www.cve.org/CVERecord?id=CVE-2021-23362
- Référence CVE CVE-2021-23364 https://www.cve.org/CVERecord?id=CVE-2021-23364
- Référence CVE CVE-2021-23368 https://www.cve.org/CVERecord?id=CVE-2021-23368
- Référence CVE CVE-2021-23382 https://www.cve.org/CVERecord?id=CVE-2021-23382
- Référence CVE CVE-2021-23450 https://www.cve.org/CVERecord?id=CVE-2021-23450
- Référence CVE CVE-2021-25220 https://www.cve.org/CVERecord?id=CVE-2021-25220
- Référence CVE CVE-2021-26401 https://www.cve.org/CVERecord?id=CVE-2021-26401
- Référence CVE CVE-2021-29060 https://www.cve.org/CVERecord?id=CVE-2021-29060
- Référence CVE CVE-2021-32803 https://www.cve.org/CVERecord?id=CVE-2021-32803
- Référence CVE CVE-2021-32804 https://www.cve.org/CVERecord?id=CVE-2021-32804
- Référence CVE CVE-2021-3677 https://www.cve.org/CVERecord?id=CVE-2021-3677
- Référence CVE CVE-2021-37136 https://www.cve.org/CVERecord?id=CVE-2021-37136
- Référence CVE CVE-2021-37137 https://www.cve.org/CVERecord?id=CVE-2021-37137
- Référence CVE CVE-2021-3765 https://www.cve.org/CVERecord?id=CVE-2021-3765
- Référence CVE CVE-2021-37701 https://www.cve.org/CVERecord?id=CVE-2021-37701
- Référence CVE CVE-2021-37712 https://www.cve.org/CVERecord?id=CVE-2021-37712
- Référence CVE CVE-2021-37713 https://www.cve.org/CVERecord?id=CVE-2021-37713
- Référence CVE CVE-2021-3807 https://www.cve.org/CVERecord?id=CVE-2021-3807
- Référence CVE CVE-2021-3918 https://www.cve.org/CVERecord?id=CVE-2021-3918
- Référence CVE CVE-2021-39227 https://www.cve.org/CVERecord?id=CVE-2021-39227
- Référence CVE CVE-2021-42581 https://www.cve.org/CVERecord?id=CVE-2021-42581
- Référence CVE CVE-2021-42740 https://www.cve.org/CVERecord?id=CVE-2021-42740
- Référence CVE CVE-2021-43797 https://www.cve.org/CVERecord?id=CVE-2021-43797
- Référence CVE CVE-2022-1552 https://www.cve.org/CVERecord?id=CVE-2022-1552
- Référence CVE CVE-2022-1705 https://www.cve.org/CVERecord?id=CVE-2022-1705
- Référence CVE CVE-2022-1962 https://www.cve.org/CVERecord?id=CVE-2022-1962
- Référence CVE CVE-2022-21619 https://www.cve.org/CVERecord?id=CVE-2022-21619
- Référence CVE CVE-2022-21624 https://www.cve.org/CVERecord?id=CVE-2022-21624
- Référence CVE CVE-2022-21626 https://www.cve.org/CVERecord?id=CVE-2022-21626
- Référence CVE CVE-2022-21628 https://www.cve.org/CVERecord?id=CVE-2022-21628
- Référence CVE CVE-2022-21724 https://www.cve.org/CVERecord?id=CVE-2022-21724
- Référence CVE CVE-2022-22970 https://www.cve.org/CVERecord?id=CVE-2022-22970
- Référence CVE CVE-2022-22971 https://www.cve.org/CVERecord?id=CVE-2022-22971
- Référence CVE CVE-2022-23437 https://www.cve.org/CVERecord?id=CVE-2022-23437
- Référence CVE CVE-2022-23816 https://www.cve.org/CVERecord?id=CVE-2022-23816
- Référence CVE CVE-2022-23825 https://www.cve.org/CVERecord?id=CVE-2022-23825
- Référence CVE CVE-2022-24785 https://www.cve.org/CVERecord?id=CVE-2022-24785
- Référence CVE CVE-2022-24823 https://www.cve.org/CVERecord?id=CVE-2022-24823
- Référence CVE CVE-2022-24839 https://www.cve.org/CVERecord?id=CVE-2022-24839
- Référence CVE CVE-2022-24999 https://www.cve.org/CVERecord?id=CVE-2022-24999
- Référence CVE CVE-2022-25647 https://www.cve.org/CVERecord?id=CVE-2022-25647
- Référence CVE CVE-2022-25758 https://www.cve.org/CVERecord?id=CVE-2022-25758
- Référence CVE CVE-2022-2588 https://www.cve.org/CVERecord?id=CVE-2022-2588
- Référence CVE CVE-2022-25901 https://www.cve.org/CVERecord?id=CVE-2022-25901
- Référence CVE CVE-2022-25927 https://www.cve.org/CVERecord?id=CVE-2022-25927
- Référence CVE CVE-2022-2625 https://www.cve.org/CVERecord?id=CVE-2022-2625
- Référence CVE CVE-2022-26373 https://www.cve.org/CVERecord?id=CVE-2022-26373
- Référence CVE CVE-2022-27664 https://www.cve.org/CVERecord?id=CVE-2022-27664
- Référence CVE CVE-2022-2795 https://www.cve.org/CVERecord?id=CVE-2022-2795
- Référence CVE CVE-2022-28131 https://www.cve.org/CVERecord?id=CVE-2022-28131
- Référence CVE CVE-2022-28733 https://www.cve.org/CVERecord?id=CVE-2022-28733
- Référence CVE CVE-2022-2879 https://www.cve.org/CVERecord?id=CVE-2022-2879
- Référence CVE CVE-2022-2880 https://www.cve.org/CVERecord?id=CVE-2022-2880
- Référence CVE CVE-2022-2964 https://www.cve.org/CVERecord?id=CVE-2022-2964
- Référence CVE CVE-2022-29900 https://www.cve.org/CVERecord?id=CVE-2022-29900
- Référence CVE CVE-2022-29901 https://www.cve.org/CVERecord?id=CVE-2022-29901
- Référence CVE CVE-2022-30580 https://www.cve.org/CVERecord?id=CVE-2022-30580
- Référence CVE CVE-2022-30629 https://www.cve.org/CVERecord?id=CVE-2022-30629
- Référence CVE CVE-2022-30630 https://www.cve.org/CVERecord?id=CVE-2022-30630
- Référence CVE CVE-2022-30631 https://www.cve.org/CVERecord?id=CVE-2022-30631
- Référence CVE CVE-2022-30632 https://www.cve.org/CVERecord?id=CVE-2022-30632
- Référence CVE CVE-2022-30633 https://www.cve.org/CVERecord?id=CVE-2022-30633
- Référence CVE CVE-2022-30635 https://www.cve.org/CVERecord?id=CVE-2022-30635
- Référence CVE CVE-2022-31129 https://www.cve.org/CVERecord?id=CVE-2022-31129
- Référence CVE CVE-2022-31197 https://www.cve.org/CVERecord?id=CVE-2022-31197
- Référence CVE CVE-2022-32148 https://www.cve.org/CVERecord?id=CVE-2022-32148
- Référence CVE CVE-2022-32189 https://www.cve.org/CVERecord?id=CVE-2022-32189
- Référence CVE CVE-2022-34917 https://www.cve.org/CVERecord?id=CVE-2022-34917
- Référence CVE CVE-2022-36033 https://www.cve.org/CVERecord?id=CVE-2022-36033
- Référence CVE CVE-2022-36364 https://www.cve.org/CVERecord?id=CVE-2022-36364
- Référence CVE CVE-2022-3676 https://www.cve.org/CVERecord?id=CVE-2022-3676
- Référence CVE CVE-2022-37598 https://www.cve.org/CVERecord?id=CVE-2022-37598
- Référence CVE CVE-2022-37599 https://www.cve.org/CVERecord?id=CVE-2022-37599
- Référence CVE CVE-2022-37601 https://www.cve.org/CVERecord?id=CVE-2022-37601
- Référence CVE CVE-2022-37603 https://www.cve.org/CVERecord?id=CVE-2022-37603
- Référence CVE CVE-2022-40149 https://www.cve.org/CVERecord?id=CVE-2022-40149
- Référence CVE CVE-2022-40150 https://www.cve.org/CVERecord?id=CVE-2022-40150
- Référence CVE CVE-2022-40152 https://www.cve.org/CVERecord?id=CVE-2022-40152
- Référence CVE CVE-2022-40153 https://www.cve.org/CVERecord?id=CVE-2022-40153
- Référence CVE CVE-2022-40154 https://www.cve.org/CVERecord?id=CVE-2022-40154
- Référence CVE CVE-2022-40155 https://www.cve.org/CVERecord?id=CVE-2022-40155
- Référence CVE CVE-2022-40156 https://www.cve.org/CVERecord?id=CVE-2022-40156
- Référence CVE CVE-2022-41704 https://www.cve.org/CVERecord?id=CVE-2022-41704
- Référence CVE CVE-2022-41715 https://www.cve.org/CVERecord?id=CVE-2022-41715
- Référence CVE CVE-2022-41946 https://www.cve.org/CVERecord?id=CVE-2022-41946
- Référence CVE CVE-2022-41966 https://www.cve.org/CVERecord?id=CVE-2022-41966
- Référence CVE CVE-2022-42252 https://www.cve.org/CVERecord?id=CVE-2022-42252
- Référence CVE CVE-2022-4254 https://www.cve.org/CVERecord?id=CVE-2022-4254
- Référence CVE CVE-2022-42890 https://www.cve.org/CVERecord?id=CVE-2022-42890
- Référence CVE CVE-2022-42898 https://www.cve.org/CVERecord?id=CVE-2022-42898
- Référence CVE CVE-2022-43928 https://www.cve.org/CVERecord?id=CVE-2022-43928
- Référence CVE CVE-2022-45143 https://www.cve.org/CVERecord?id=CVE-2022-45143
- Référence CVE CVE-2022-46363 https://www.cve.org/CVERecord?id=CVE-2022-46363
- Référence CVE CVE-2022-46364 https://www.cve.org/CVERecord?id=CVE-2022-46364
- Référence CVE CVE-2022-4883 https://www.cve.org/CVERecord?id=CVE-2022-4883
- Référence CVE CVE-2023-22809 https://www.cve.org/CVERecord?id=CVE-2023-22809
- Référence CVE CVE-2023-26283 https://www.cve.org/CVERecord?id=CVE-2023-26283