Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2023-AVI-0801
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	04 octobre 2023
Date de la dernière version	04 octobre 2023
Source(s)	Bulletin de sécurité IBM 7045753 du 03 octobre 2023 Bulletin de sécurité IBM 7045785 du 03 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

Spectrum Symphony versions 7.3.2 sans le correctif de sécurité 601711
Spectrum Conductor versions 2.5.x antérieures à 2.5.1 sans le correctif de sécurité 601712

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7045753 du 03 octobre 2023
https://www.ibm.com/support/pages/node/7045753
Bulletin de sécurité IBM 7045785 du 03 octobre 2023
https://www.ibm.com/support/pages/node/7045785
Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304
Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215
Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
Référence CVE CVE-2023-2911
https://www.cve.org/CVERecord?id=CVE-2023-2911

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM