Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- AIX version 7.3 TL1 antérieures à 7.3.1 avec le correctif de sécurité 32221a.230524.epkg.Z
- IBM Qradar Advisor versions 2.5 à 2.6.4 antérieures à 2.6.5
- IBM QRadar Pulse App versions 1.x.x à 2.2.9 antérieures à 2.2.10
- IBM Qradar SIEM versions 7.4.3 antérieures à 7.4.3 FP9
- IBM Qradar SIEM versions 7.5.0 antérieures à 7.5.0 UP5
- IBM QRadar WinCollect Agent versions 10.x.x antérieures à 10.1.4
- IBM Spectrum Protect Plus Db2 Agent versions 10.1.1x antérieures à 10.1.14
- IBM Spectrum Protect Plus MongoDB Agent versions 10.1.x antérieures à 10.1.14
- IBM WebSphere Application Server Liberty versions 17.0.0.3 à 23.0.0.5 antérieures à 23.0.0.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6998763 du 26 mai 2023 https://www.ibm.com/support/pages/node/6998763
- Bulletin de sécurité IBM 6999285 du 30 mai 2023 https://www.ibm.com/support/pages/node/6999285
- Bulletin de sécurité IBM 6999287 du 30 mai 2023 https://www.ibm.com/support/pages/node/6999287
- Bulletin de sécurité IBM 6999327 du 30 mai 2023 https://www.ibm.com/support/pages/node/6999327
- Bulletin de sécurité IBM 6999331 du 30 mai 2023 https://www.ibm.com/support/pages/node/6999331
- Bulletin de sécurité IBM 6999341 du 30 mai 2023 https://www.ibm.com/support/pages/node/6999341
- Bulletin de sécurité IBM 6999343 du 30 mai 2023 https://www.ibm.com/support/pages/node/6999343
- Bulletin de sécurité IBM 6999619 du 31 mai 2023 https://www.ibm.com/support/pages/node/6999619
- Bulletin de sécurité IBM 6999681 du 31 mai 2023 https://www.ibm.com/support/pages/node/6999681
- Référence CVE CVE-2018-20801 https://www.cve.org/CVERecord?id=CVE-2018-20801
- Référence CVE CVE-2020-10735 https://www.cve.org/CVERecord?id=CVE-2020-10735
- Référence CVE CVE-2021-29489 https://www.cve.org/CVERecord?id=CVE-2021-29489
- Référence CVE CVE-2022-24736 https://www.cve.org/CVERecord?id=CVE-2022-24736
- Référence CVE CVE-2022-24999 https://www.cve.org/CVERecord?id=CVE-2022-24999
- Référence CVE CVE-2022-25881 https://www.cve.org/CVERecord?id=CVE-2022-25881
- Référence CVE CVE-2022-25901 https://www.cve.org/CVERecord?id=CVE-2022-25901
- Référence CVE CVE-2022-31676 https://www.cve.org/CVERecord?id=CVE-2022-31676
- Référence CVE CVE-2022-32221 https://www.cve.org/CVERecord?id=CVE-2022-32221
- Référence CVE CVE-2022-35977 https://www.cve.org/CVERecord?id=CVE-2022-35977
- Référence CVE CVE-2022-3602 https://www.cve.org/CVERecord?id=CVE-2022-3602
- Référence CVE CVE-2022-3786 https://www.cve.org/CVERecord?id=CVE-2022-3786
- Référence CVE CVE-2022-40897 https://www.cve.org/CVERecord?id=CVE-2022-40897
- Référence CVE CVE-2022-43441 https://www.cve.org/CVERecord?id=CVE-2022-43441
- Référence CVE CVE-2023-22458 https://www.cve.org/CVERecord?id=CVE-2023-22458
- Référence CVE CVE-2023-23934 https://www.cve.org/CVERecord?id=CVE-2023-23934
- Référence CVE CVE-2023-24329 https://www.cve.org/CVERecord?id=CVE-2023-24329
- Référence CVE CVE-2023-25577 https://www.cve.org/CVERecord?id=CVE-2023-25577
- Référence CVE CVE-2023-26277 https://www.cve.org/CVERecord?id=CVE-2023-26277
- Référence CVE CVE-2023-26278 https://www.cve.org/CVERecord?id=CVE-2023-26278
- Référence CVE CVE-2023-27555 https://www.cve.org/CVERecord?id=CVE-2023-27555
- Référence CVE CVE-2023-28867 https://www.cve.org/CVERecord?id=CVE-2023-28867
