Multiples vulnérabilités dans IBM Spectrum

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

IBM Spectrum Copy Data Management versions 2.2.x antérieures à 2.2.20.1 sur Linux
IBM Spectrum Sentinel Anomaly Scan Engine versions 1.1.x antérieures à 1.1.4.1 sur Linux

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Spectrum. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7011323 du 28 juillet 2023

https://www.ibm.com/support/pages/node/7011323

Bulletin de sécurité IBM 7012459 du 28 juillet 2023

https://www.ibm.com/support/pages/node/7012459

Bulletin de sécurité IBM 7014493 du 28 juillet 2023

https://www.ibm.com/support/pages/node/7014493

Référence CVE CVE-2021-33655

https://www.cve.org/CVERecord?id=CVE-2021-33655

Référence CVE CVE-2022-1462

https://www.cve.org/CVERecord?id=CVE-2022-1462

Référence CVE CVE-2022-2663

https://www.cve.org/CVERecord?id=CVE-2022-2663

Référence CVE CVE-2022-3028

https://www.cve.org/CVERecord?id=CVE-2022-3028

Référence CVE CVE-2022-3524

https://www.cve.org/CVERecord?id=CVE-2022-3524

Référence CVE CVE-2022-35252

https://www.cve.org/CVERecord?id=CVE-2022-35252

Référence CVE CVE-2022-3566

https://www.cve.org/CVERecord?id=CVE-2022-3566

Référence CVE CVE-2022-3567

https://www.cve.org/CVERecord?id=CVE-2022-3567

Référence CVE CVE-2022-3623

https://www.cve.org/CVERecord?id=CVE-2022-3623

Référence CVE CVE-2022-3625

https://www.cve.org/CVERecord?id=CVE-2022-3625

Référence CVE CVE-2022-3628

https://www.cve.org/CVERecord?id=CVE-2022-3628

Référence CVE CVE-2022-4129

https://www.cve.org/CVERecord?id=CVE-2022-4129

Référence CVE CVE-2022-42703

https://www.cve.org/CVERecord?id=CVE-2022-42703

Référence CVE CVE-2022-42721

https://www.cve.org/CVERecord?id=CVE-2022-42721

Référence CVE CVE-2022-43551

https://www.cve.org/CVERecord?id=CVE-2022-43551

Référence CVE CVE-2022-43552

https://www.cve.org/CVERecord?id=CVE-2022-43552

Référence CVE CVE-2023-0394

https://www.cve.org/CVERecord?id=CVE-2023-0394

Référence CVE CVE-2023-0461

https://www.cve.org/CVERecord?id=CVE-2023-0461

Référence CVE CVE-2023-1195

https://www.cve.org/CVERecord?id=CVE-2023-1195

Référence CVE CVE-2023-23934

https://www.cve.org/CVERecord?id=CVE-2023-23934

Référence CVE CVE-2023-24329

https://www.cve.org/CVERecord?id=CVE-2023-24329

Référence CVE CVE-2023-2454

https://www.cve.org/CVERecord?id=CVE-2023-2454

Référence CVE CVE-2023-2455

https://www.cve.org/CVERecord?id=CVE-2023-2455

Référence CVE CVE-2023-25577

https://www.cve.org/CVERecord?id=CVE-2023-25577

Référence CVE CVE-2023-28466

https://www.cve.org/CVERecord?id=CVE-2023-28466

Référence CVE CVE-2023-29400

https://www.cve.org/CVERecord?id=CVE-2023-29400

Référence CVE CVE-2023-32233

https://www.cve.org/CVERecord?id=CVE-2023-32233

Référence	CERTFR-2023-AVI-0627
Titre	Multiples vulnérabilités dans IBM Spectrum
Date de la première version	04 août 2023
Date de la dernière version	04 août 2023
Source(s)	Bulletin de sécurité IBM 7011323 du 28 juillet 2023 Bulletin de sécurité IBM 7012459 du 28 juillet 2023 Bulletin de sécurité IBM 7014493 du 28 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Spectrum

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document