Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM Spectrum Copy Data Management versions 2.2.x.x antérieures à 2.2.21.0
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Spectrum Copy Data Management. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7029381 du 15 septembre 2023 https://www.ibm.com/support/pages/node/7029381
- Bulletin de sécurité IBM 7029387 du 15 septembre 2023 https://www.ibm.com/support/pages/node/7029387
- Bulletin de sécurité IBM 7029389 du 15 septembre 2023 https://www.ibm.com/support/pages/node/7029389
- Référence CVE CVE-2022-4662 https://www.cve.org/CVERecord?id=CVE-2022-4662
- Référence CVE CVE-2023-1281 https://www.cve.org/CVERecord?id=CVE-2023-1281
- Référence CVE CVE-2023-1829 https://www.cve.org/CVERecord?id=CVE-2023-1829
- Référence CVE CVE-2023-2124 https://www.cve.org/CVERecord?id=CVE-2023-2124
- Référence CVE CVE-2023-2194 https://www.cve.org/CVERecord?id=CVE-2023-2194
- Référence CVE CVE-2023-22006 https://www.cve.org/CVERecord?id=CVE-2023-22006
- Référence CVE CVE-2023-22036 https://www.cve.org/CVERecord?id=CVE-2023-22036
- Référence CVE CVE-2023-22041 https://www.cve.org/CVERecord?id=CVE-2023-22041
- Référence CVE CVE-2023-22043 https://www.cve.org/CVERecord?id=CVE-2023-22043
- Référence CVE CVE-2023-22044 https://www.cve.org/CVERecord?id=CVE-2023-22044
- Référence CVE CVE-2023-22045 https://www.cve.org/CVERecord?id=CVE-2023-22045
- Référence CVE CVE-2023-22049 https://www.cve.org/CVERecord?id=CVE-2023-22049
- Référence CVE CVE-2023-29406 https://www.cve.org/CVERecord?id=CVE-2023-29406
- Référence CVE CVE-2023-29409 https://www.cve.org/CVERecord?id=CVE-2023-29409
- Référence CVE CVE-2023-34453 https://www.cve.org/CVERecord?id=CVE-2023-34453
- Référence CVE CVE-2023-34454 https://www.cve.org/CVERecord?id=CVE-2023-34454
- Référence CVE CVE-2023-34455 https://www.cve.org/CVERecord?id=CVE-2023-34455
- Référence CVE CVE-2023-38408 https://www.cve.org/CVERecord?id=CVE-2023-38408