Multiples vulnérabilités dans IBM Cognos

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

IBM Cognos Command Center version 10.2.4.1 sans le correctif de sécurité IF17

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Cognos. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6983274 du 04 mai 2023

https://www.ibm.com/support/pages/node/6983274

Bulletin de sécurité IBM 6988263 du 04 mai 2023

https://www.ibm.com/support/pages/node/6988263

Référence CVE CVE-2015-9251

https://www.cve.org/CVERecord?id=CVE-2015-9251

Référence CVE CVE-2017-7656

https://www.cve.org/CVERecord?id=CVE-2017-7656

Référence CVE CVE-2017-7657

https://www.cve.org/CVERecord?id=CVE-2017-7657

Référence CVE CVE-2017-7658

https://www.cve.org/CVERecord?id=CVE-2017-7658

Référence CVE CVE-2018-12536

https://www.cve.org/CVERecord?id=CVE-2018-12536

Référence CVE CVE-2018-12545

https://www.cve.org/CVERecord?id=CVE-2018-12545

Référence CVE CVE-2019-10241

https://www.cve.org/CVERecord?id=CVE-2019-10241

Référence CVE CVE-2019-10247

https://www.cve.org/CVERecord?id=CVE-2019-10247

Référence CVE CVE-2019-11358

https://www.cve.org/CVERecord?id=CVE-2019-11358

Référence CVE CVE-2020-11022

https://www.cve.org/CVERecord?id=CVE-2020-11022

Référence CVE CVE-2020-11023

https://www.cve.org/CVERecord?id=CVE-2020-11023

Référence CVE CVE-2020-27218

https://www.cve.org/CVERecord?id=CVE-2020-27218

Référence CVE CVE-2020-27223

https://www.cve.org/CVERecord?id=CVE-2020-27223

Référence CVE CVE-2021-28165

https://www.cve.org/CVERecord?id=CVE-2021-28165

Référence CVE CVE-2021-28169

https://www.cve.org/CVERecord?id=CVE-2021-28169

Référence CVE CVE-2021-29425

https://www.cve.org/CVERecord?id=CVE-2021-29425

Référence CVE CVE-2021-34428

https://www.cve.org/CVERecord?id=CVE-2021-34428

Référence CVE CVE-2021-37533

https://www.cve.org/CVERecord?id=CVE-2021-37533

Référence CVE CVE-2022-2047

https://www.cve.org/CVERecord?id=CVE-2022-2047

Référence CVE CVE-2022-2048

https://www.cve.org/CVERecord?id=CVE-2022-2048

Référence CVE CVE-2022-21434

https://www.cve.org/CVERecord?id=CVE-2022-21434

Référence CVE CVE-2022-21443

https://www.cve.org/CVERecord?id=CVE-2022-21443

Référence CVE CVE-2022-21449

https://www.cve.org/CVERecord?id=CVE-2022-21449

Référence CVE CVE-2022-21624

https://www.cve.org/CVERecord?id=CVE-2022-21624

Référence CVE CVE-2022-2191

https://www.cve.org/CVERecord?id=CVE-2022-2191

Référence CVE CVE-2022-31160

https://www.cve.org/CVERecord?id=CVE-2022-31160

Référence CVE CVE-2022-38707

https://www.cve.org/CVERecord?id=CVE-2022-38707

Référence CVE CVE-2022-420004

https://www.cve.org/CVERecord?id=CVE-2022-420004

Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

Référence CVE CVE-2022-42889

https://www.cve.org/CVERecord?id=CVE-2022-42889

Référence CVE CVE-2022-4304

https://www.cve.org/CVERecord?id=CVE-2022-4304

Référence	CERTFR-2023-AVI-0357
Titre	Multiples vulnérabilités dans IBM Cognos
Date de la première version	05 mai 2023
Date de la dernière version	05 mai 2023
Source(s)	Bulletin de sécurité IBM 6983274 du 04 mai 2023 Bulletin de sécurité IBM 6988263 du 04 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Cognos

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document