Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- BM Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.17
- IBM Connect:Direct Web Services versions 6.1.x antérieures à 6.1.0.19
- IBM QRadar SIEM version 7.5.x antérieures à 7.5.0 UP6
- IBM Sterling Connect:Direct File Agent versions 1.4.x antérieures à 1.4.0.2_iFix042
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.0.x antérieures à 6.0.0.4_iFix068
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.1.x antérieures à 6.1.0.2_iFix064
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.2.x antérieures à 6.2.0.4_iFix039
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.3.x antérieures à 6.3.0.0_iFix007
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service, une injection de code indirecte à distance (XSS), une élévation de privilèges, un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7009301 du 07 juillet 2023 https://www.ibm.com/support/pages/node/7009301
- Bulletin de sécurité IBM 7009987 du 06 juillet 2023 https://www.ibm.com/support/pages/node/7009987
- Bulletin de sécurité IBM 7010095 du 06 juillet 2023 https://www.ibm.com/support/pages/node/7010095
- Bulletin de sécurité IBM 7010099 du 06 juillet 2023 https://www.ibm.com/support/pages/node/7010099
- Référence CVE CVE-2015-0254 https://www.cve.org/CVERecord?id=CVE-2015-0254
- Référence CVE CVE-2015-20107 https://www.cve.org/CVERecord?id=CVE-2015-20107
- Référence CVE CVE-2016-10735 https://www.cve.org/CVERecord?id=CVE-2016-10735
- Référence CVE CVE-2018-20060 https://www.cve.org/CVERecord?id=CVE-2018-20060
- Référence CVE CVE-2019-18348 https://www.cve.org/CVERecord?id=CVE-2019-18348
- Référence CVE CVE-2019-8331 https://www.cve.org/CVERecord?id=CVE-2019-8331
- Référence CVE CVE-2019-9740 https://www.cve.org/CVERecord?id=CVE-2019-9740
- Référence CVE CVE-2020-26116 https://www.cve.org/CVERecord?id=CVE-2020-26116
- Référence CVE CVE-2021-23336 https://www.cve.org/CVERecord?id=CVE-2021-23336
- Référence CVE CVE-2021-28861 https://www.cve.org/CVERecord?id=CVE-2021-28861
- Référence CVE CVE-2021-3733 https://www.cve.org/CVERecord?id=CVE-2021-3733
- Référence CVE CVE-2021-3737 https://www.cve.org/CVERecord?id=CVE-2021-3737
- Référence CVE CVE-2021-43138 https://www.cve.org/CVERecord?id=CVE-2021-43138
- Référence CVE CVE-2022-0391 https://www.cve.org/CVERecord?id=CVE-2022-0391
- Référence CVE CVE-2022-23521 https://www.cve.org/CVERecord?id=CVE-2022-23521
- Référence CVE CVE-2022-34917 https://www.cve.org/CVERecord?id=CVE-2022-34917
- Référence CVE CVE-2022-37434 https://www.cve.org/CVERecord?id=CVE-2022-37434
- Référence CVE CVE-2022-38023 https://www.cve.org/CVERecord?id=CVE-2022-38023
- Référence CVE CVE-2022-40149 https://www.cve.org/CVERecord?id=CVE-2022-40149
- Référence CVE CVE-2022-40150 https://www.cve.org/CVERecord?id=CVE-2022-40150
- Référence CVE CVE-2022-40151 https://www.cve.org/CVERecord?id=CVE-2022-40151
- Référence CVE CVE-2022-41903 https://www.cve.org/CVERecord?id=CVE-2022-41903
- Référence CVE CVE-2022-42003 https://www.cve.org/CVERecord?id=CVE-2022-42003
- Référence CVE CVE-2022-42004 https://www.cve.org/CVERecord?id=CVE-2022-42004
- Référence CVE CVE-2022-42703 https://www.cve.org/CVERecord?id=CVE-2022-42703
- Référence CVE CVE-2022-43750 https://www.cve.org/CVERecord?id=CVE-2022-43750
- Référence CVE CVE-2022-4378 https://www.cve.org/CVERecord?id=CVE-2022-4378
- Référence CVE CVE-2022-45061 https://www.cve.org/CVERecord?id=CVE-2022-45061
- Référence CVE CVE-2022-45685 https://www.cve.org/CVERecord?id=CVE-2022-45685
- Référence CVE CVE-2022-45693 https://www.cve.org/CVERecord?id=CVE-2022-45693
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-0767 https://www.cve.org/CVERecord?id=CVE-2023-0767
- Référence CVE CVE-2023-1436 https://www.cve.org/CVERecord?id=CVE-2023-1436
- Référence CVE CVE-2023-1999 https://www.cve.org/CVERecord?id=CVE-2023-1999
- Référence CVE CVE-2023-20859 https://www.cve.org/CVERecord?id=CVE-2023-20859
- Référence CVE CVE-2023-20860 https://www.cve.org/CVERecord?id=CVE-2023-20860
- Référence CVE CVE-2023-20861 https://www.cve.org/CVERecord?id=CVE-2023-20861
- Référence CVE CVE-2023-20863 https://www.cve.org/CVERecord?id=CVE-2023-20863
- Référence CVE CVE-2023-21930 https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937 https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938 https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939 https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954 https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967 https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968 https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-24329 https://www.cve.org/CVERecord?id=CVE-2023-24329
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-25194 https://www.cve.org/CVERecord?id=CVE-2023-25194
- Référence CVE CVE-2023-2597 https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-28708 https://www.cve.org/CVERecord?id=CVE-2023-28708
