Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Cognos Dashboards on Cloud Pak for Data versions 4.7.x antérieures à 4.7.2
- IBM QRadar User Behavior Analytics versions antérieures à 4.1.13
- IBM Sterling External Authentication Server versions antérieures à 6.0.3 sans le correctif de sécurité iFix 08
- IBM Sterling External Authentication Server versions antérieures à 6.1.0 sans le correctif de sécurité iFix 04
- IBM Sterling Secure Proxy versions versions antérieures à 6.0.3 sans le correctif de sécurité iFix08
- IBM Sterling Secure Proxy versions versions antérieures à 6.1.0 sans le correctif de sécurité GA
- IBM Tivoli Monitoring versions 6.x.x antérieures à 6.3.0.7 Plus Service Pack 5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7027925 du 31 août 2023 https://www.ibm.com/support/pages/node/7027925
- Bulletin de sécurité IBM 7029732 du 31 août 2023 https://www.ibm.com/support/pages/node/7029732
- Bulletin de sécurité IBM 7029765 du 31 août 2023 https://www.ibm.com/support/pages/node/7029765
- Bulletin de sécurité IBM 7029766 du 31 août 2023 https://www.ibm.com/support/pages/node/7029766
- Bulletin de sécurité IBM 7029864 du 31 août 2023 https://www.ibm.com/support/pages/node/7029864
- Référence CVE CVE-2020-13936 https://www.cve.org/CVERecord?id=CVE-2020-13936
- Référence CVE CVE-2020-28498 https://www.cve.org/CVERecord?id=CVE-2020-28498
- Référence CVE CVE-2021-23440 https://www.cve.org/CVERecord?id=CVE-2021-23440
- Référence CVE CVE-2021-33813 https://www.cve.org/CVERecord?id=CVE-2021-33813
- Référence CVE CVE-2021-37699 https://www.cve.org/CVERecord?id=CVE-2021-37699
- Référence CVE CVE-2021-3803 https://www.cve.org/CVERecord?id=CVE-2021-3803
- Référence CVE CVE-2021-43803 https://www.cve.org/CVERecord?id=CVE-2021-43803
- Référence CVE CVE-2022-25858 https://www.cve.org/CVERecord?id=CVE-2022-25858
- Référence CVE CVE-2022-25883 https://www.cve.org/CVERecord?id=CVE-2022-25883
- Référence CVE CVE-2022-32212 https://www.cve.org/CVERecord?id=CVE-2022-32212
- Référence CVE CVE-2022-32213 https://www.cve.org/CVERecord?id=CVE-2022-32213
- Référence CVE CVE-2022-32214 https://www.cve.org/CVERecord?id=CVE-2022-32214
- Référence CVE CVE-2022-32215 https://www.cve.org/CVERecord?id=CVE-2022-32215
- Référence CVE CVE-2022-32222 https://www.cve.org/CVERecord?id=CVE-2022-32222
- Référence CVE CVE-2022-3517 https://www.cve.org/CVERecord?id=CVE-2022-3517
- Référence CVE CVE-2022-38900 https://www.cve.org/CVERecord?id=CVE-2022-38900
- Référence CVE CVE-2022-39161 https://www.cve.org/CVERecord?id=CVE-2022-39161
- Référence CVE CVE-2022-40149 https://www.cve.org/CVERecord?id=CVE-2022-40149
- Référence CVE CVE-2022-40150 https://www.cve.org/CVERecord?id=CVE-2022-40150
- Référence CVE CVE-2022-40609 https://www.cve.org/CVERecord?id=CVE-2022-40609
- Référence CVE CVE-2022-45685 https://www.cve.org/CVERecord?id=CVE-2022-45685
- Référence CVE CVE-2022-45693 https://www.cve.org/CVERecord?id=CVE-2022-45693
- Référence CVE CVE-2022-46175 https://www.cve.org/CVERecord?id=CVE-2022-46175
- Référence CVE CVE-2023-1436 https://www.cve.org/CVERecord?id=CVE-2023-1436
- Référence CVE CVE-2023-21930 https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937 https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938 https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939 https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21968 https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-22874 https://www.cve.org/CVERecord?id=CVE-2023-22874
- Référence CVE CVE-2023-24966 https://www.cve.org/CVERecord?id=CVE-2023-24966
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-25690 https://www.cve.org/CVERecord?id=CVE-2023-25690
- Référence CVE CVE-2023-2597 https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-26048 https://www.cve.org/CVERecord?id=CVE-2023-26048
- Référence CVE CVE-2023-26049 https://www.cve.org/CVERecord?id=CVE-2023-26049
- Référence CVE CVE-2023-26136 https://www.cve.org/CVERecord?id=CVE-2023-26136
- Référence CVE CVE-2023-26920 https://www.cve.org/CVERecord?id=CVE-2023-26920
- Référence CVE CVE-2023-27554 https://www.cve.org/CVERecord?id=CVE-2023-27554
- Référence CVE CVE-2023-29261 https://www.cve.org/CVERecord?id=CVE-2023-29261
- Référence CVE CVE-2023-32338 https://www.cve.org/CVERecord?id=CVE-2023-32338
- Référence CVE CVE-2023-32342 https://www.cve.org/CVERecord?id=CVE-2023-32342
- Référence CVE CVE-2023-32697 https://www.cve.org/CVERecord?id=CVE-2023-32697
- Référence CVE CVE-2023-34104 https://www.cve.org/CVERecord?id=CVE-2023-34104
- Référence CVE CVE-2023-35890 https://www.cve.org/CVERecord?id=CVE-2023-35890
- Référence CVE CVE-2023-37920 https://www.cve.org/CVERecord?id=CVE-2023-37920
