Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Cognos Command Center version 10.2.4.1 sans le correctif de sécurité IF17
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Cognos. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6988263 du 04 mai 2023
https://www.ibm.com/support/pages/node/6988263 - Bulletin de sécurité IBM 6983274 du 04 mai 2023
https://www.ibm.com/support/pages/node/6983274 - Référence CVE CVE-2022-42889
https://www.cve.org/CVERecord?id=CVE-2022-42889 - Référence CVE CVE-2022-21449
https://www.cve.org/CVERecord?id=CVE-2022-21449 - Référence CVE CVE-2022-21434
https://www.cve.org/CVERecord?id=CVE-2022-21434 - Référence CVE CVE-2022-21443
https://www.cve.org/CVERecord?id=CVE-2022-21443 - Référence CVE CVE-2022-21624
https://www.cve.org/CVERecord?id=CVE-2022-21624 - Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304 - Référence CVE CVE-2021-28165
https://www.cve.org/CVERecord?id=CVE-2021-28165 - Référence CVE CVE-2017-7658
https://www.cve.org/CVERecord?id=CVE-2017-7658 - Référence CVE CVE-2018-12545
https://www.cve.org/CVERecord?id=CVE-2018-12545 - Référence CVE CVE-2022-2191
https://www.cve.org/CVERecord?id=CVE-2022-2191 - Référence CVE CVE-2022-2047
https://www.cve.org/CVERecord?id=CVE-2022-2047 - Référence CVE CVE-2022-2048
https://www.cve.org/CVERecord?id=CVE-2022-2048 - Référence CVE CVE-2020-27223
https://www.cve.org/CVERecord?id=CVE-2020-27223 - Référence CVE CVE-2021-28169
https://www.cve.org/CVERecord?id=CVE-2021-28169 - Référence CVE CVE-2017-7657
https://www.cve.org/CVERecord?id=CVE-2017-7657 - Référence CVE CVE-2019-10241
https://www.cve.org/CVERecord?id=CVE-2019-10241 - Référence CVE CVE-2021-34428
https://www.cve.org/CVERecord?id=CVE-2021-34428 - Référence CVE CVE-2020-27218
https://www.cve.org/CVERecord?id=CVE-2020-27218 - Référence CVE CVE-2019-10247
https://www.cve.org/CVERecord?id=CVE-2019-10247 - Référence CVE CVE-2018-12536
https://www.cve.org/CVERecord?id=CVE-2018-12536 - Référence CVE CVE-2020-11023
https://www.cve.org/CVERecord?id=CVE-2020-11023 - Référence CVE CVE-2020-11022
https://www.cve.org/CVERecord?id=CVE-2020-11022 - Référence CVE CVE-2015-9251
https://www.cve.org/CVERecord?id=CVE-2015-9251 - Référence CVE CVE-2019-11358
https://www.cve.org/CVERecord?id=CVE-2019-11358 - Référence CVE CVE-2022-31160
https://www.cve.org/CVERecord?id=CVE-2022-31160 - Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425 - Référence CVE CVE-2021-37533
https://www.cve.org/CVERecord?id=CVE-2021-37533 - Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003 - Référence CVE CVE-2022-420004
https://www.cve.org/CVERecord?id=CVE-2022-420004 - Référence CVE CVE-2022-38707
https://www.cve.org/CVERecord?id=CVE-2022-38707 - Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004 - Référence CVE CVE-2017-7656
https://www.cve.org/CVERecord?id=CVE-2017-7656