Risque(s)
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- QRadar WinCollect Agent versions 10.x.x antérieures à 10.1.7
- IBM Sterling Connect Direct Browser User Interface versions 1.4.1.1 et 1.5.0.2 antérieures à 1.5.0.2.iFix38
- IBM Connect:Direct Web Services versions 6.1.0.x antérieures à 6.1.0.20
- IBM Sterling Connect:Direct Web Services versions 6.2.0.x antérieures à 6.2.0.19
- IBM Sterling Connect:Direct Web Services versions 6.3.0.x antérieures à 6.3.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7030442 du 03 septembre 2023
https://www.ibm.com/support/pages/node/7030442 - Bulletin de sécurité IBM 7030443 du 03 septembre 2023
https://www.ibm.com/support/pages/node/7030443 - Bulletin de sécurité IBM 7030703 du 05 septembre 2023
https://www.ibm.com/support/pages/node/7030703 - Référence CVE CVE-2022-40609
https://www.cve.org/CVERecord?id=CVE-2022-40609 - Référence CVE CVE-2023-38736
https://www.cve.org/CVERecord?id=CVE-2023-38736