Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

IBM Db2 Warehouse versions antérieures à 11.5.8.0
IBM QRadar SIEM versions antérieures à 7.5.0 UP6
IBM Spectrum Protect Plus File Systems Agent versions 10.1.6 à 10.1.14 antérieures à 10.1.15
IBM Spectrum Protect Plus versions 10.1.0 à 10.1.14 antérieures 10.1.15
IBM Storage Protect Backup-Archive Client versions 8.1.0.0 à 8.1.17.2 antérieures 8.1.19.0
IBM Storage Protect Operations Center versions 8.1.0.000 à 8.1.18.xxx antérieures à 8.1.19
IBM Storage Protect Server versions 8.1.0.000 à 8.1.18.xxx antérieures 8.1.19

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6999973 du 19 juin 2023

https://www.ibm.com/support/pages/node/6999973

Bulletin de sécurité IBM 7005519 du 20 juin 2023

https://www.ibm.com/support/pages/node/7005519

Bulletin de sécurité IBM 7005553 du 20 juin 2023

https://www.ibm.com/support/pages/node/7005553

Bulletin de sécurité IBM 7005589 du 20 juin 2023

https://www.ibm.com/support/pages/node/7005589

Bulletin de sécurité IBM 7005949 du 21 juin 2023

https://www.ibm.com/support/pages/node/7005949

Bulletin de sécurité IBM 7006069 du 22 juin 2023

https://www.ibm.com/support/pages/node/7006069

Bulletin de sécurité IBM 7006395 du 22 juin 2023

https://www.ibm.com/support/pages/node/7006395

Référence CVE CVE-2014-3577

https://www.cve.org/CVERecord?id=CVE-2014-3577

Référence CVE CVE-2018-7489

https://www.cve.org/CVERecord?id=CVE-2018-7489

Référence CVE CVE-2020-10735

https://www.cve.org/CVERecord?id=CVE-2020-10735

Référence CVE CVE-2020-11971

https://www.cve.org/CVERecord?id=CVE-2020-11971

Référence CVE CVE-2020-13955

https://www.cve.org/CVERecord?id=CVE-2020-13955

Référence CVE CVE-2020-35490

https://www.cve.org/CVERecord?id=CVE-2020-35490

Référence CVE CVE-2020-35491

https://www.cve.org/CVERecord?id=CVE-2020-35491

Référence CVE CVE-2020-36518

https://www.cve.org/CVERecord?id=CVE-2020-36518

Référence CVE CVE-2020-36557

https://www.cve.org/CVERecord?id=CVE-2020-36557

Référence CVE CVE-2021-3737

https://www.cve.org/CVERecord?id=CVE-2021-3737

Référence CVE CVE-2022-1280

https://www.cve.org/CVERecord?id=CVE-2022-1280

Référence CVE CVE-2022-1705

https://www.cve.org/CVERecord?id=CVE-2022-1705

Référence CVE CVE-2022-28131

https://www.cve.org/CVERecord?id=CVE-2022-28131

Référence CVE CVE-2022-2873

https://www.cve.org/CVERecord?id=CVE-2022-2873

Référence CVE CVE-2022-30630

https://www.cve.org/CVERecord?id=CVE-2022-30630

Référence CVE CVE-2022-30631

https://www.cve.org/CVERecord?id=CVE-2022-30631

Référence CVE CVE-2022-30632

https://www.cve.org/CVERecord?id=CVE-2022-30632

Référence CVE CVE-2022-30633

https://www.cve.org/CVERecord?id=CVE-2022-30633

Référence CVE CVE-2022-30635

https://www.cve.org/CVERecord?id=CVE-2022-30635

Référence CVE CVE-2022-32148

https://www.cve.org/CVERecord?id=CVE-2022-32148

Référence CVE CVE-2022-32189

https://www.cve.org/CVERecord?id=CVE-2022-32189

Référence CVE CVE-2022-35255

https://www.cve.org/CVERecord?id=CVE-2022-35255

Référence CVE CVE-2022-39135

https://www.cve.org/CVERecord?id=CVE-2022-39135

Référence CVE CVE-2022-41716

https://www.cve.org/CVERecord?id=CVE-2022-41716

Référence CVE CVE-2022-41717

https://www.cve.org/CVERecord?id=CVE-2022-41717

Référence CVE CVE-2022-41721

https://www.cve.org/CVERecord?id=CVE-2022-41721

Référence CVE CVE-2022-41722

https://www.cve.org/CVERecord?id=CVE-2022-41722

Référence CVE CVE-2022-41723

https://www.cve.org/CVERecord?id=CVE-2022-41723

Référence CVE CVE-2022-41724

https://www.cve.org/CVERecord?id=CVE-2022-41724

Référence CVE CVE-2022-41725

https://www.cve.org/CVERecord?id=CVE-2022-41725

Référence CVE CVE-2022-41727

https://www.cve.org/CVERecord?id=CVE-2022-41727

Référence CVE CVE-2022-4269

https://www.cve.org/CVERecord?id=CVE-2022-4269

Référence CVE CVE-2022-4304

https://www.cve.org/CVERecord?id=CVE-2022-4304

Référence CVE CVE-2022-43551

https://www.cve.org/CVERecord?id=CVE-2022-43551

Référence CVE CVE-2022-43552

https://www.cve.org/CVERecord?id=CVE-2022-43552

Référence CVE CVE-2022-4378

https://www.cve.org/CVERecord?id=CVE-2022-4378

Référence CVE CVE-2022-43927

https://www.cve.org/CVERecord?id=CVE-2022-43927

Référence CVE CVE-2022-43929

https://www.cve.org/CVERecord?id=CVE-2022-43929

Référence CVE CVE-2022-43930

https://www.cve.org/CVERecord?id=CVE-2022-43930

Référence CVE CVE-2022-4450

https://www.cve.org/CVERecord?id=CVE-2022-4450

Référence CVE CVE-2022-45061

https://www.cve.org/CVERecord?id=CVE-2022-45061

Référence CVE CVE-2023-0215

https://www.cve.org/CVERecord?id=CVE-2023-0215

Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

Référence CVE CVE-2023-0286

https://www.cve.org/CVERecord?id=CVE-2023-0286

Référence CVE CVE-2023-0386

https://www.cve.org/CVERecord?id=CVE-2023-0386

Référence CVE CVE-2023-0464

https://www.cve.org/CVERecord?id=CVE-2023-0464

Référence CVE CVE-2023-23914

https://www.cve.org/CVERecord?id=CVE-2023-23914

Référence CVE CVE-2023-23915

https://www.cve.org/CVERecord?id=CVE-2023-23915

Référence CVE CVE-2023-23916

https://www.cve.org/CVERecord?id=CVE-2023-23916

Référence CVE CVE-2023-23934

https://www.cve.org/CVERecord?id=CVE-2023-23934

Référence CVE CVE-2023-24532

https://www.cve.org/CVERecord?id=CVE-2023-24532

Référence CVE CVE-2023-24536

https://www.cve.org/CVERecord?id=CVE-2023-24536

Référence CVE CVE-2023-24537

https://www.cve.org/CVERecord?id=CVE-2023-24537

Référence CVE CVE-2023-24538

https://www.cve.org/CVERecord?id=CVE-2023-24538

Référence CVE CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

Référence CVE CVE-2023-25577

https://www.cve.org/CVERecord?id=CVE-2023-25577

Référence CVE CVE-2023-25930

https://www.cve.org/CVERecord?id=CVE-2023-25930

Référence CVE CVE-2023-26021

https://www.cve.org/CVERecord?id=CVE-2023-26021

Référence CVE CVE-2023-26022

https://www.cve.org/CVERecord?id=CVE-2023-26022

Référence CVE CVE-2023-27555

https://www.cve.org/CVERecord?id=CVE-2023-27555

Référence CVE CVE-2023-27559

https://www.cve.org/CVERecord?id=CVE-2023-27559

Référence CVE CVE-2023-28155

https://www.cve.org/CVERecord?id=CVE-2023-28155

Référence CVE CVE-2023-28956

https://www.cve.org/CVERecord?id=CVE-2023-28956

Référence CVE CVE-2023-29255

https://www.cve.org/CVERecord?id=CVE-2023-29255

Référence CVE CVE-2023-29257

https://www.cve.org/CVERecord?id=CVE-2023-29257

Référence CVE CVE-2023-30861

https://www.cve.org/CVERecord?id=CVE-2023-30861

Référence	CERTFR-2023-AVI-0484
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	23 juin 2023
Date de la dernière version	23 juin 2023
Source(s)	Bulletin de sécurité IBM 6999973 du 19 juin 2023 Bulletin de sécurité IBM 7005519 du 20 juin 2023 Bulletin de sécurité IBM 7005553 du 20 juin 2023 Bulletin de sécurité IBM 7005589 du 20 juin 2023 Bulletin de sécurité IBM 7005949 du 21 juin 2023 Bulletin de sécurité IBM 7006069 du 22 juin 2023 Bulletin de sécurité IBM 7006395 du 22 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document