Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

AIX versions 7.2. et 7.3 et VIOS version 3.1 avec un fichier bind.rte versions 7.1.916.0 à 7.1.916.2601 sans le dernier correctif de sécurité
IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 Fix Pack 7
IBM Cognos Analytics versions 11.2.x antérieures à 11.2.4 Fix Pack 2
IBM Db2 Web Query for i versions 2.3.0 et 2.4.0 sans le correctif de sécurité
IBM QRadar SIEM version 7.4.0 sans le correctif de sécurité 7.4.0-QRADAR-PROTOCOL-MQJMS-7.4-20230327175451
IBM QRadar SIEM version 7.5.0 sans le correctif de sécurité 7.5.0-QRADAR-PROTOCOL-MQJMS-7.5-20230327175444
IBM Sterling Connect:Direct Browser User Interface versions 1.4.1.1 à 1.5.0.2.x antérieures à 1.5.0.2.iFix36
IBM Sterling Control Center versions 6.1.3.x antérieures à 6.1.3.0 iFix18

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7011771 du 13 juillet 2023

https://www.ibm.com/support/pages/node/7011771

Bulletin de sécurité IBM 7012395 du 17 juillet 2023

https://www.ibm.com/support/pages/node/7012395

Bulletin de sécurité IBM 7012621 du 19 juillet 2023

https://www.ibm.com/support/pages/node/7012621

Bulletin de sécurité IBM 7012711 du 18 juillet 2023

https://www.ibm.com/support/pages/node/7012711

Bulletin de sécurité IBM 7013143 du 19 juillet 2023

https://www.ibm.com/support/pages/node/7013143

Bulletin de sécurité IBM 7013297 du 19 juillet 2023

https://www.ibm.com/support/pages/node/7013297

Référence CVE CVE-2019-4049

https://www.cve.org/CVERecord?id=CVE-2019-4049

Référence CVE CVE-2019-4055

https://www.cve.org/CVERecord?id=CVE-2019-4055

Référence CVE CVE-2019-4227

https://www.cve.org/CVERecord?id=CVE-2019-4227

Référence CVE CVE-2019-4261

https://www.cve.org/CVERecord?id=CVE-2019-4261

Référence CVE CVE-2019-4378

https://www.cve.org/CVERecord?id=CVE-2019-4378

Référence CVE CVE-2019-4614

https://www.cve.org/CVERecord?id=CVE-2019-4614

Référence CVE CVE-2019-4619

https://www.cve.org/CVERecord?id=CVE-2019-4619

Référence CVE CVE-2019-4655

https://www.cve.org/CVERecord?id=CVE-2019-4655

Référence CVE CVE-2019-4656

https://www.cve.org/CVERecord?id=CVE-2019-4656

Référence CVE CVE-2019-4719

https://www.cve.org/CVERecord?id=CVE-2019-4719

Référence CVE CVE-2019-4762

https://www.cve.org/CVERecord?id=CVE-2019-4762

Référence CVE CVE-2020-4310

https://www.cve.org/CVERecord?id=CVE-2020-4310

Référence CVE CVE-2020-4320

https://www.cve.org/CVERecord?id=CVE-2020-4320

Référence CVE CVE-2020-4338

https://www.cve.org/CVERecord?id=CVE-2020-4338

Référence CVE CVE-2020-4682

https://www.cve.org/CVERecord?id=CVE-2020-4682

Référence CVE CVE-2021-38949

https://www.cve.org/CVERecord?id=CVE-2021-38949

Référence CVE CVE-2021-39034

https://www.cve.org/CVERecord?id=CVE-2021-39034

Référence CVE CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

Référence CVE CVE-2022-24999

https://www.cve.org/CVERecord?id=CVE-2022-24999

Référence CVE CVE-2022-3094

https://www.cve.org/CVERecord?id=CVE-2022-3094

Référence CVE CVE-2022-3736

https://www.cve.org/CVERecord?id=CVE-2022-3736

Référence CVE CVE-2022-3924

https://www.cve.org/CVERecord?id=CVE-2022-3924

Référence CVE CVE-2023-1370

https://www.cve.org/CVERecord?id=CVE-2023-1370

Référence CVE CVE-2023-21930

https://www.cve.org/CVERecord?id=CVE-2023-21930

Référence CVE CVE-2023-21937

https://www.cve.org/CVERecord?id=CVE-2023-21937

Référence CVE CVE-2023-21938

https://www.cve.org/CVERecord?id=CVE-2023-21938

Référence CVE CVE-2023-21939

https://www.cve.org/CVERecord?id=CVE-2023-21939

Référence CVE CVE-2023-21954

https://www.cve.org/CVERecord?id=CVE-2023-21954

Référence CVE CVE-2023-21967

https://www.cve.org/CVERecord?id=CVE-2023-21967

Référence CVE CVE-2023-21968

https://www.cve.org/CVERecord?id=CVE-2023-21968

Référence CVE CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

Référence CVE CVE-2023-25929

https://www.cve.org/CVERecord?id=CVE-2023-25929

Référence CVE CVE-2023-2597

https://www.cve.org/CVERecord?id=CVE-2023-2597

Référence CVE CVE-2023-28530

https://www.cve.org/CVERecord?id=CVE-2023-28530

Référence	CERTFR-2023-AVI-0574
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	21 juillet 2023
Date de la dernière version	21 juillet 2023
Source(s)	Bulletin de sécurité IBM 7011771 du 13 juillet 2023 Bulletin de sécurité IBM 7012395 du 17 juillet 2023 Bulletin de sécurité IBM 7012621 du 19 juillet 2023 Bulletin de sécurité IBM 7012711 du 18 juillet 2023 Bulletin de sécurité IBM 7013143 du 19 juillet 2023 Bulletin de sécurité IBM 7013297 du 19 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document