Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.0.x antérieures à 6.0.0.4_iFix068
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.1.x antérieures à 6.1.0.2_iFix064
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.2.x antérieures à 6.2.0.4_iFix039
- IBM Sterling Connect:Direct pour Microsoft Windows versions 6.3.x antérieures à 6.3.0.0_iFix007
- IBM Sterling Connect:Direct File Agent versions 1.4.x antérieures à 1.4.0.2_iFix042
- IBM Connect:Direct Web Services versions 6.1.x antérieures à 6.1.0.19
- BM Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.17
- IBM QRadar SIEM version 7.5.x antérieures à 7.5.0 UP6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service, une injection de code indirecte à distance (XSS), une élévation de privilèges, un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7009987 du 06 juillet 2023
https://www.ibm.com/support/pages/node/7009987 - Bulletin de sécurité IBM 7010099 du 06 juillet 2023
https://www.ibm.com/support/pages/node/7010099 - Bulletin de sécurité IBM 7010095 du 06 juillet 2023
https://www.ibm.com/support/pages/node/7010095 - Bulletin de sécurité IBM 7009301 du 07 juillet 2023
https://www.ibm.com/support/pages/node/7009301 - Référence CVE CVE-2015-0254
https://www.cve.org/CVERecord?id=CVE-2015-0254 - Référence CVE CVE-2015-20107
https://www.cve.org/CVERecord?id=CVE-2015-20107 - Référence CVE CVE-2016-10735
https://www.cve.org/CVERecord?id=CVE-2016-10735 - Référence CVE CVE-2018-20060
https://www.cve.org/CVERecord?id=CVE-2018-20060 - Référence CVE CVE-2019-18348
https://www.cve.org/CVERecord?id=CVE-2019-18348 - Référence CVE CVE-2019-8331
https://www.cve.org/CVERecord?id=CVE-2019-8331 - Référence CVE CVE-2019-9740
https://www.cve.org/CVERecord?id=CVE-2019-9740 - Référence CVE CVE-2020-26116
https://www.cve.org/CVERecord?id=CVE-2020-26116 - Référence CVE CVE-2021-23336
https://www.cve.org/CVERecord?id=CVE-2021-23336 - Référence CVE CVE-2021-28861
https://www.cve.org/CVERecord?id=CVE-2021-28861 - Référence CVE CVE-2021-3733
https://www.cve.org/CVERecord?id=CVE-2021-3733 - Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737 - Référence CVE CVE-2021-43138
https://www.cve.org/CVERecord?id=CVE-2021-43138 - Référence CVE CVE-2022-0391
https://www.cve.org/CVERecord?id=CVE-2022-0391 - Référence CVE CVE-2022-23521
https://www.cve.org/CVERecord?id=CVE-2022-23521 - Référence CVE CVE-2022-34917
https://www.cve.org/CVERecord?id=CVE-2022-34917 - Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434 - Référence CVE CVE-2022-38023
https://www.cve.org/CVERecord?id=CVE-2022-38023 - Référence CVE CVE-2022-40149
https://www.cve.org/CVERecord?id=CVE-2022-40149 - Référence CVE CVE-2022-40150
https://www.cve.org/CVERecord?id=CVE-2022-40150 - Référence CVE CVE-2022-40151
https://www.cve.org/CVERecord?id=CVE-2022-40151 - Référence CVE CVE-2022-41903
https://www.cve.org/CVERecord?id=CVE-2022-41903 - Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003 - Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004 - Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703 - Référence CVE CVE-2022-43750
https://www.cve.org/CVERecord?id=CVE-2022-43750 - Référence CVE CVE-2022-4378
https://www.cve.org/CVERecord?id=CVE-2022-4378 - Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061 - Référence CVE CVE-2022-45685
https://www.cve.org/CVERecord?id=CVE-2022-45685 - Référence CVE CVE-2022-45693
https://www.cve.org/CVERecord?id=CVE-2022-45693 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-0767
https://www.cve.org/CVERecord?id=CVE-2023-0767 - Référence CVE CVE-2023-1436
https://www.cve.org/CVERecord?id=CVE-2023-1436 - Référence CVE CVE-2023-1999
https://www.cve.org/CVERecord?id=CVE-2023-1999 - Référence CVE CVE-2023-20859
https://www.cve.org/CVERecord?id=CVE-2023-20859 - Référence CVE CVE-2023-20860
https://www.cve.org/CVERecord?id=CVE-2023-20860 - Référence CVE CVE-2023-20861
https://www.cve.org/CVERecord?id=CVE-2023-20861 - Référence CVE CVE-2023-20863
https://www.cve.org/CVERecord?id=CVE-2023-20863 - Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930 - Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937 - Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938 - Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939 - Référence CVE CVE-2023-21954
https://www.cve.org/CVERecord?id=CVE-2023-21954 - Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967 - Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968 - Référence CVE CVE-2023-24329
https://www.cve.org/CVERecord?id=CVE-2023-24329 - Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998 - Référence CVE CVE-2023-25194
https://www.cve.org/CVERecord?id=CVE-2023-25194 - Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597 - Référence CVE CVE-2023-28708
https://www.cve.org/CVERecord?id=CVE-2023-28708