Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

IBM Cognos Analytics on Cloud Pak for Data versions 4.0.x antérieures à 4.6.5
IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP7
IBM Cognos Analytics versions 11.2.x antérieures à 11.2.4.1 IF1
IBM Spectrum Virtualize versions 8.2.x antérieures à 8.2.1.17
IBM Spectrum Virtualize versions 8.3.x antérieures à 8.3.1.9
IBM Spectrum Virtualize versions 8.4.x antérieures à 8.4.0.10
IBM Spectrum Virtualize versions 8.5.x antérieures à 8.5.0.7 ou 8.5.2.3 ou 8.5.4.0

Résumé

De multiples vulnérabilités ont été découvertes dans IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité, une atteinte à la confidentialité des données, une élévation de privilèges, un déni de service à distance et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6986505 du 05 mai 2023

https://www.ibm.com/support/pages/node/6986505

Bulletin de sécurité IBM 6987769 du 02 mai 2023

https://www.ibm.com/support/pages/node/6987769

Bulletin de sécurité IBM 6988147 du 05 mai 2023

https://www.ibm.com/support/pages/node/6988147

Référence CVE CVE-2015-5237

https://www.cve.org/CVERecord?id=CVE-2015-5237

Référence CVE CVE-2020-7598

https://www.cve.org/CVERecord?id=CVE-2020-7598

Référence CVE CVE-2020-7789

https://www.cve.org/CVERecord?id=CVE-2020-7789

Référence CVE CVE-2021-22569

https://www.cve.org/CVERecord?id=CVE-2021-22569

Référence CVE CVE-2021-29469

https://www.cve.org/CVERecord?id=CVE-2021-29469

Référence CVE CVE-2021-3516

https://www.cve.org/CVERecord?id=CVE-2021-3516

Référence CVE CVE-2021-3518

https://www.cve.org/CVERecord?id=CVE-2021-3518

Référence CVE CVE-2021-39036

https://www.cve.org/CVERecord?id=CVE-2021-39036

Référence CVE CVE-2021-44906

https://www.cve.org/CVERecord?id=CVE-2021-44906

Référence CVE CVE-2022-0185

https://www.cve.org/CVERecord?id=CVE-2022-0185

Référence CVE CVE-2022-21680

https://www.cve.org/CVERecord?id=CVE-2022-21680

Référence CVE CVE-2022-21681

https://www.cve.org/CVERecord?id=CVE-2022-21681

Référence CVE CVE-2022-24434

https://www.cve.org/CVERecord?id=CVE-2022-24434

Référence CVE CVE-2022-24728

https://www.cve.org/CVERecord?id=CVE-2022-24728

Référence CVE CVE-2022-24729

https://www.cve.org/CVERecord?id=CVE-2022-24729

Référence CVE CVE-2022-25647

https://www.cve.org/CVERecord?id=CVE-2022-25647

Référence CVE CVE-2022-31129

https://www.cve.org/CVERecord?id=CVE-2022-31129

Référence CVE CVE-2022-3171

https://www.cve.org/CVERecord?id=CVE-2022-3171

Référence CVE CVE-2022-32212

https://www.cve.org/CVERecord?id=CVE-2022-32212

Référence CVE CVE-2022-32213

https://www.cve.org/CVERecord?id=CVE-2022-32213

Référence CVE CVE-2022-32214

https://www.cve.org/CVERecord?id=CVE-2022-32214

Référence CVE CVE-2022-32215

https://www.cve.org/CVERecord?id=CVE-2022-32215

Référence CVE CVE-2022-32223

https://www.cve.org/CVERecord?id=CVE-2022-32223

Référence CVE CVE-2022-34165

https://www.cve.org/CVERecord?id=CVE-2022-34165

Référence CVE CVE-2022-35255

https://www.cve.org/CVERecord?id=CVE-2022-35255

Référence CVE CVE-2022-35256

https://www.cve.org/CVERecord?id=CVE-2022-35256

Référence CVE CVE-2022-36364

https://www.cve.org/CVERecord?id=CVE-2022-36364

Référence CVE CVE-2022-38708

https://www.cve.org/CVERecord?id=CVE-2022-38708

Référence CVE CVE-2022-38900

https://www.cve.org/CVERecord?id=CVE-2022-38900

Référence CVE CVE-2022-39135

https://www.cve.org/CVERecord?id=CVE-2022-39135

Référence CVE CVE-2022-39160

https://www.cve.org/CVERecord?id=CVE-2022-39160

Référence CVE CVE-2022-41881

https://www.cve.org/CVERecord?id=CVE-2022-41881

Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

Référence CVE CVE-2022-43548

https://www.cve.org/CVERecord?id=CVE-2022-43548

Référence CVE CVE-2022-43883

https://www.cve.org/CVERecord?id=CVE-2022-43883

Référence CVE CVE-2022-43887

https://www.cve.org/CVERecord?id=CVE-2022-43887

Référence CVE CVE-2022-45061

https://www.cve.org/CVERecord?id=CVE-2022-45061

Référence CVE CVE-2023-30441

https://www.cve.org/CVERecord?id=CVE-2023-30441

Référence	CERTFR-2023-AVI-0362
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	09 mai 2023
Date de la dernière version	09 mai 2023
Source(s)	Bulletin de sécurité IBM 6986505 du 05 mai 2023 Bulletin de sécurité IBM 6987769 du 02 mai 2023 Bulletin de sécurité IBM 6988147 du 05 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document