Risque(s)
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- IBM Spectrum Virtualize versions 8.3.x antérieures à 8.3.1.9
- IBM Spectrum Virtualize versions 8.4.x antérieures à 8.4.0.10
- IBM Spectrum Virtualize versions 8.5.x antérieures à 8.5.0.7 ou 8.5.2.3 ou 8.5.4.0
- IBM Spectrum Virtualize versions 8.2.x antérieures à 8.2.1.17
- IBM Cognos Analytics on Cloud Pak for Data versions 4.0.x antérieures à 4.6.5
- IBM Cognos Analytics versions 11.2.x antérieures à 11.2.4.1 IF1
- IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP7
Résumé
De multiples vulnérabilités ont été découvertes dans IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité, une atteinte à la confidentialité des données, une élévation de privilèges, un déni de service à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6986505 du 05 mai 2023
https://www.ibm.com/support/pages/node/6986505 - Bulletin de sécurité IBM 6988147 du 05 mai 2023
https://www.ibm.com/support/pages/node/6988147 - Bulletin de sécurité IBM 6987769 du 02 mai 2023
https://www.ibm.com/support/pages/node/6987769 - Référence CVE CVE-2015-5237
https://www.cve.org/CVERecord?id=CVE-2015-5237 - Référence CVE CVE-2020-7598
https://www.cve.org/CVERecord?id=CVE-2020-7598 - Référence CVE CVE-2020-7789
https://www.cve.org/CVERecord?id=CVE-2020-7789 - Référence CVE CVE-2021-22569
https://www.cve.org/CVERecord?id=CVE-2021-22569 - Référence CVE CVE-2021-29469
https://www.cve.org/CVERecord?id=CVE-2021-29469 - Référence CVE CVE-2021-3516
https://www.cve.org/CVERecord?id=CVE-2021-3516 - Référence CVE CVE-2021-3518
https://www.cve.org/CVERecord?id=CVE-2021-3518 - Référence CVE CVE-2021-39036
https://www.cve.org/CVERecord?id=CVE-2021-39036 - Référence CVE CVE-2021-44906
https://www.cve.org/CVERecord?id=CVE-2021-44906 - Référence CVE CVE-2022-0185
https://www.cve.org/CVERecord?id=CVE-2022-0185 - Référence CVE CVE-2022-21680
https://www.cve.org/CVERecord?id=CVE-2022-21680 - Référence CVE CVE-2022-21681
https://www.cve.org/CVERecord?id=CVE-2022-21681 - Référence CVE CVE-2022-24434
https://www.cve.org/CVERecord?id=CVE-2022-24434 - Référence CVE CVE-2022-24728
https://www.cve.org/CVERecord?id=CVE-2022-24728 - Référence CVE CVE-2022-24729
https://www.cve.org/CVERecord?id=CVE-2022-24729 - Référence CVE CVE-2022-25647
https://www.cve.org/CVERecord?id=CVE-2022-25647 - Référence CVE CVE-2022-31129
https://www.cve.org/CVERecord?id=CVE-2022-31129 - Référence CVE CVE-2022-3171
https://www.cve.org/CVERecord?id=CVE-2022-3171 - Référence CVE CVE-2022-32212
https://www.cve.org/CVERecord?id=CVE-2022-32212 - Référence CVE CVE-2022-32213
https://www.cve.org/CVERecord?id=CVE-2022-32213 - Référence CVE CVE-2022-32214
https://www.cve.org/CVERecord?id=CVE-2022-32214 - Référence CVE CVE-2022-32215
https://www.cve.org/CVERecord?id=CVE-2022-32215 - Référence CVE CVE-2022-32223
https://www.cve.org/CVERecord?id=CVE-2022-32223 - Référence CVE CVE-2022-34165
https://www.cve.org/CVERecord?id=CVE-2022-34165 - Référence CVE CVE-2022-35255
https://www.cve.org/CVERecord?id=CVE-2022-35255 - Référence CVE CVE-2022-35256
https://www.cve.org/CVERecord?id=CVE-2022-35256 - Référence CVE CVE-2022-36364
https://www.cve.org/CVERecord?id=CVE-2022-36364 - Référence CVE CVE-2022-38708
https://www.cve.org/CVERecord?id=CVE-2022-38708 - Référence CVE CVE-2022-38900
https://www.cve.org/CVERecord?id=CVE-2022-38900 - Référence CVE CVE-2022-39135
https://www.cve.org/CVERecord?id=CVE-2022-39135 - Référence CVE CVE-2022-39160
https://www.cve.org/CVERecord?id=CVE-2022-39160 - Référence CVE CVE-2022-41881
https://www.cve.org/CVERecord?id=CVE-2022-41881 - Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003 - Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004 - Référence CVE CVE-2022-43548
https://www.cve.org/CVERecord?id=CVE-2022-43548 - Référence CVE CVE-2022-43883
https://www.cve.org/CVERecord?id=CVE-2022-43883 - Référence CVE CVE-2022-43887
https://www.cve.org/CVERecord?id=CVE-2022-43887 - Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061 - Référence CVE CVE-2023-30441
https://www.cve.org/CVERecord?id=CVE-2023-30441