Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Db2 Graph versions 1.0.0.592 à 1.0.0.1690 sans le dernier correctif de sécurité
IBM Db2 on Cloud Pak for Data et Db2 Warehouse on Cloud Pak for Data versions antérieures à 4.7
IBM Spectrum Protect Backup-Archive Client versions 8.1.x antérieures à 8.1.19.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6998815 du 28 juin 2023

https://www.ibm.com/support/pages/node/6998815

Bulletin de sécurité IBM 7005519 du 26 juin 2023

https://www.ibm.com/support/pages/node/7005519

Bulletin de sécurité IBM 7008449 du 29 juin 2023

https://www.ibm.com/support/pages/node/7008449

Référence CVE CVE-2014-3577

https://www.cve.org/CVERecord?id=CVE-2014-3577

Référence CVE CVE-2019-10743

https://www.cve.org/CVERecord?id=CVE-2019-10743

Référence CVE CVE-2019-18634

https://www.cve.org/CVERecord?id=CVE-2019-18634

Référence CVE CVE-2019-19232

https://www.cve.org/CVERecord?id=CVE-2019-19232

Référence CVE CVE-2019-19234

https://www.cve.org/CVERecord?id=CVE-2019-19234

Référence CVE CVE-2020-8244

https://www.cve.org/CVERecord?id=CVE-2020-8244

Référence CVE CVE-2021-3156

https://www.cve.org/CVERecord?id=CVE-2021-3156

Référence CVE CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

Référence CVE CVE-2022-25857

https://www.cve.org/CVERecord?id=CVE-2022-25857

Référence CVE CVE-2022-25881

https://www.cve.org/CVERecord?id=CVE-2022-25881

Référence CVE CVE-2022-33980

https://www.cve.org/CVERecord?id=CVE-2022-33980

Référence CVE CVE-2022-37865

https://www.cve.org/CVERecord?id=CVE-2022-37865

Référence CVE CVE-2022-37866

https://www.cve.org/CVERecord?id=CVE-2022-37866

Référence CVE CVE-2022-38749

https://www.cve.org/CVERecord?id=CVE-2022-38749

Référence CVE CVE-2022-38750

https://www.cve.org/CVERecord?id=CVE-2022-38750

Référence CVE CVE-2022-38751

https://www.cve.org/CVERecord?id=CVE-2022-38751

Référence CVE CVE-2022-38752

https://www.cve.org/CVERecord?id=CVE-2022-38752

Référence CVE CVE-2022-41716

https://www.cve.org/CVERecord?id=CVE-2022-41716

Référence CVE CVE-2022-41721

https://www.cve.org/CVERecord?id=CVE-2022-41721

Référence CVE CVE-2022-41723

https://www.cve.org/CVERecord?id=CVE-2022-41723

Référence CVE CVE-2022-41724

https://www.cve.org/CVERecord?id=CVE-2022-41724

Référence CVE CVE-2022-41725

https://www.cve.org/CVERecord?id=CVE-2022-41725

Référence CVE CVE-2022-41854

https://www.cve.org/CVERecord?id=CVE-2022-41854

Référence CVE CVE-2022-41881

https://www.cve.org/CVERecord?id=CVE-2022-41881

Référence CVE CVE-2022-41915

https://www.cve.org/CVERecord?id=CVE-2022-41915

Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

Référence CVE CVE-2022-42889

https://www.cve.org/CVERecord?id=CVE-2022-42889

Référence CVE CVE-2022-43548

https://www.cve.org/CVERecord?id=CVE-2022-43548

Référence CVE CVE-2022-43927

https://www.cve.org/CVERecord?id=CVE-2022-43927

Référence CVE CVE-2022-43929

https://www.cve.org/CVERecord?id=CVE-2022-43929

Référence CVE CVE-2022-43930

https://www.cve.org/CVERecord?id=CVE-2022-43930

Référence CVE CVE-2022-46175

https://www.cve.org/CVERecord?id=CVE-2022-46175

Référence CVE CVE-2023-23918

https://www.cve.org/CVERecord?id=CVE-2023-23918

Référence CVE CVE-2023-23919

https://www.cve.org/CVERecord?id=CVE-2023-23919

Référence CVE CVE-2023-23920

https://www.cve.org/CVERecord?id=CVE-2023-23920

Référence CVE CVE-2023-23936

https://www.cve.org/CVERecord?id=CVE-2023-23936

Référence CVE CVE-2023-24532

https://www.cve.org/CVERecord?id=CVE-2023-24532

Référence CVE CVE-2023-24537

https://www.cve.org/CVERecord?id=CVE-2023-24537

Référence CVE CVE-2023-24539

https://www.cve.org/CVERecord?id=CVE-2023-24539

Référence CVE CVE-2023-24540

https://www.cve.org/CVERecord?id=CVE-2023-24540

Référence CVE CVE-2023-24807

https://www.cve.org/CVERecord?id=CVE-2023-24807

Référence CVE CVE-2023-25165

https://www.cve.org/CVERecord?id=CVE-2023-25165

Référence CVE CVE-2023-25930

https://www.cve.org/CVERecord?id=CVE-2023-25930

Référence CVE CVE-2023-26021

https://www.cve.org/CVERecord?id=CVE-2023-26021

Référence CVE CVE-2023-26022

https://www.cve.org/CVERecord?id=CVE-2023-26022

Référence CVE CVE-2023-27555

https://www.cve.org/CVERecord?id=CVE-2023-27555

Référence CVE CVE-2023-27559

https://www.cve.org/CVERecord?id=CVE-2023-27559

Référence CVE CVE-2023-28956

https://www.cve.org/CVERecord?id=CVE-2023-28956

Référence CVE CVE-2023-29255

https://www.cve.org/CVERecord?id=CVE-2023-29255

Référence CVE CVE-2023-29257

https://www.cve.org/CVERecord?id=CVE-2023-29257

Référence CVE CVE-2023-29400

https://www.cve.org/CVERecord?id=CVE-2023-29400

Référence	CERTFR-2023-AVI-0504
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	30 juin 2023
Date de la dernière version	30 juin 2023
Source(s)	Bulletin de sécurité IBM 6998815 du 28 juin 2023 Bulletin de sécurité IBM 7005519 du 26 juin 2023 Bulletin de sécurité IBM 7008449 du 29 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document