Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM Db2 on Cloud Pak for Data versions 3.5, 4.0, 4.5, 4.6, 4.7 antérieures à 4.7 Refresh 3
- IBM Db2 REST versions 1.0.0.121-amd64 à 1.0.0.276-amd64 antérieures à 1.0.0.291-amd64
- IBM Db2 versions 10.5.0.x sans les derniers correctifs de sécurité
- IBM Db2 versions 11.1.4.x sans les derniers correctifs de sécurité
- IBM Db2 versions 11.5.x sans les derniers correctifs de sécurité
- IBM Db2 Warehouse on Cloud Pak for Data versions 3.5, 4.0, 4.5, 4.6, 4.7 antérieures à 4.7 Refresh 3
- IBM QRadar Network Packet Capture versions 7.5.x antérieures à 7.5.0 UP6
- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7
- IBM Sterling Order Management versions 10.0.x antérieures à 10.0.2309.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7047481 du 06 octobre 2023 https://www.ibm.com/support/pages/node/7047481
- Bulletin de sécurité IBM 7047499 du 06 octobre 2023 https://www.ibm.com/support/pages/node/7047499
- Bulletin de sécurité IBM 7047565 du 06 octobre 2023 https://www.ibm.com/support/pages/node/7047565
- Bulletin de sécurité IBM 7047724 du 06 octobre 2023 https://www.ibm.com/support/pages/node/7047724
- Bulletin de sécurité IBM 7047754 du 06 octobre 2023 https://www.ibm.com/support/pages/node/7047754
- Bulletin de sécurité IBM 7049129 du 10 octobre 2023 https://www.ibm.com/support/pages/node/7049129
- Bulletin de sécurité IBM 7049133 du 10 octobre 2023 https://www.ibm.com/support/pages/node/7049133
- Bulletin de sécurité IBM 7049434 du 10 octobre 2023 https://www.ibm.com/support/pages/node/7049434
- Bulletin de sécurité IBM 7049435 du 10 octobre 2023 https://www.ibm.com/support/pages/node/7049435
- Référence CVE CVE-2016-1000027 https://www.cve.org/CVERecord?id=CVE-2016-1000027
- Référence CVE CVE-2019-14540 https://www.cve.org/CVERecord?id=CVE-2019-14540
- Référence CVE CVE-2019-14892 https://www.cve.org/CVERecord?id=CVE-2019-14892
- Référence CVE CVE-2019-14893 https://www.cve.org/CVERecord?id=CVE-2019-14893
- Référence CVE CVE-2019-16335 https://www.cve.org/CVERecord?id=CVE-2019-16335
- Référence CVE CVE-2019-16942 https://www.cve.org/CVERecord?id=CVE-2019-16942
- Référence CVE CVE-2019-16943 https://www.cve.org/CVERecord?id=CVE-2019-16943
- Référence CVE CVE-2019-17267 https://www.cve.org/CVERecord?id=CVE-2019-17267
- Référence CVE CVE-2019-17531 https://www.cve.org/CVERecord?id=CVE-2019-17531
- Référence CVE CVE-2019-20330 https://www.cve.org/CVERecord?id=CVE-2019-20330
- Référence CVE CVE-2020-10672 https://www.cve.org/CVERecord?id=CVE-2020-10672
- Référence CVE CVE-2020-10673 https://www.cve.org/CVERecord?id=CVE-2020-10673
- Référence CVE CVE-2020-10968 https://www.cve.org/CVERecord?id=CVE-2020-10968
- Référence CVE CVE-2020-10969 https://www.cve.org/CVERecord?id=CVE-2020-10969
- Référence CVE CVE-2020-11111 https://www.cve.org/CVERecord?id=CVE-2020-11111
- Référence CVE CVE-2020-11112 https://www.cve.org/CVERecord?id=CVE-2020-11112
- Référence CVE CVE-2020-11113 https://www.cve.org/CVERecord?id=CVE-2020-11113
- Référence CVE CVE-2020-11619 https://www.cve.org/CVERecord?id=CVE-2020-11619
- Référence CVE CVE-2020-11620 https://www.cve.org/CVERecord?id=CVE-2020-11620
- Référence CVE CVE-2020-13956 https://www.cve.org/CVERecord?id=CVE-2020-13956
- Référence CVE CVE-2020-14060 https://www.cve.org/CVERecord?id=CVE-2020-14060
- Référence CVE CVE-2020-14061 https://www.cve.org/CVERecord?id=CVE-2020-14061
- Référence CVE CVE-2020-14062 https://www.cve.org/CVERecord?id=CVE-2020-14062
- Référence CVE CVE-2020-14195 https://www.cve.org/CVERecord?id=CVE-2020-14195
- Référence CVE CVE-2020-24616 https://www.cve.org/CVERecord?id=CVE-2020-24616
- Référence CVE CVE-2020-24750 https://www.cve.org/CVERecord?id=CVE-2020-24750
- Référence CVE CVE-2020-25649 https://www.cve.org/CVERecord?id=CVE-2020-25649
- Référence CVE CVE-2020-28491 https://www.cve.org/CVERecord?id=CVE-2020-28491
- Référence CVE CVE-2020-35490 https://www.cve.org/CVERecord?id=CVE-2020-35490
- Référence CVE CVE-2020-35491 https://www.cve.org/CVERecord?id=CVE-2020-35491
- Référence CVE CVE-2020-35728 https://www.cve.org/CVERecord?id=CVE-2020-35728
- Référence CVE CVE-2020-36179 https://www.cve.org/CVERecord?id=CVE-2020-36179
- Référence CVE CVE-2020-36180 https://www.cve.org/CVERecord?id=CVE-2020-36180
- Référence CVE CVE-2020-36181 https://www.cve.org/CVERecord?id=CVE-2020-36181
- Référence CVE CVE-2020-36182 https://www.cve.org/CVERecord?id=CVE-2020-36182
- Référence CVE CVE-2020-36183 https://www.cve.org/CVERecord?id=CVE-2020-36183
- Référence CVE CVE-2020-36184 https://www.cve.org/CVERecord?id=CVE-2020-36184
- Référence CVE CVE-2020-36185 https://www.cve.org/CVERecord?id=CVE-2020-36185
- Référence CVE CVE-2020-36186 https://www.cve.org/CVERecord?id=CVE-2020-36186
- Référence CVE CVE-2020-36187 https://www.cve.org/CVERecord?id=CVE-2020-36187
- Référence CVE CVE-2020-36188 https://www.cve.org/CVERecord?id=CVE-2020-36188
- Référence CVE CVE-2020-36189 https://www.cve.org/CVERecord?id=CVE-2020-36189
- Référence CVE CVE-2020-8840 https://www.cve.org/CVERecord?id=CVE-2020-8840
- Référence CVE CVE-2020-9546 https://www.cve.org/CVERecord?id=CVE-2020-9546
- Référence CVE CVE-2020-9547 https://www.cve.org/CVERecord?id=CVE-2020-9547
- Référence CVE CVE-2020-9548 https://www.cve.org/CVERecord?id=CVE-2020-9548
- Référence CVE CVE-2021-20190 https://www.cve.org/CVERecord?id=CVE-2021-20190
- Référence CVE CVE-2022-21426 https://www.cve.org/CVERecord?id=CVE-2022-21426
- Référence CVE CVE-2022-25147 https://www.cve.org/CVERecord?id=CVE-2022-25147
- Référence CVE CVE-2022-3564 https://www.cve.org/CVERecord?id=CVE-2022-3564
- Référence CVE CVE-2022-37434 https://www.cve.org/CVERecord?id=CVE-2022-37434
- Référence CVE CVE-2022-40609 https://www.cve.org/CVERecord?id=CVE-2022-40609
- Référence CVE CVE-2022-42703 https://www.cve.org/CVERecord?id=CVE-2022-42703
- Référence CVE CVE-2022-4378 https://www.cve.org/CVERecord?id=CVE-2022-4378
- Référence CVE CVE-2022-48339 https://www.cve.org/CVERecord?id=CVE-2022-48339
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-0767 https://www.cve.org/CVERecord?id=CVE-2023-0767
- Référence CVE CVE-2023-20867 https://www.cve.org/CVERecord?id=CVE-2023-20867
- Référence CVE CVE-2023-21830 https://www.cve.org/CVERecord?id=CVE-2023-21830
- Référence CVE CVE-2023-21843 https://www.cve.org/CVERecord?id=CVE-2023-21843
- Référence CVE CVE-2023-21930 https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937 https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938 https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939 https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954 https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967 https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968 https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-22809 https://www.cve.org/CVERecord?id=CVE-2023-22809
- Référence CVE CVE-2023-23487 https://www.cve.org/CVERecord?id=CVE-2023-23487
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-25652 https://www.cve.org/CVERecord?id=CVE-2023-25652
- Référence CVE CVE-2023-2597 https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-26048 https://www.cve.org/CVERecord?id=CVE-2023-26048
- Référence CVE CVE-2023-26049 https://www.cve.org/CVERecord?id=CVE-2023-26049
- Référence CVE CVE-2023-27558 https://www.cve.org/CVERecord?id=CVE-2023-27558
- Référence CVE CVE-2023-27867 https://www.cve.org/CVERecord?id=CVE-2023-27867
- Référence CVE CVE-2023-27868 https://www.cve.org/CVERecord?id=CVE-2023-27868
- Référence CVE CVE-2023-27869 https://www.cve.org/CVERecord?id=CVE-2023-27869
- Référence CVE CVE-2023-2828 https://www.cve.org/CVERecord?id=CVE-2023-2828
- Référence CVE CVE-2023-28709 https://www.cve.org/CVERecord?id=CVE-2023-28709
- Référence CVE CVE-2023-29007 https://www.cve.org/CVERecord?id=CVE-2023-29007
- Référence CVE CVE-2023-29256 https://www.cve.org/CVERecord?id=CVE-2023-29256
- Référence CVE CVE-2023-29402 https://www.cve.org/CVERecord?id=CVE-2023-29402
- Référence CVE CVE-2023-29403 https://www.cve.org/CVERecord?id=CVE-2023-29403
- Référence CVE CVE-2023-29404 https://www.cve.org/CVERecord?id=CVE-2023-29404
- Référence CVE CVE-2023-29405 https://www.cve.org/CVERecord?id=CVE-2023-29405
- Référence CVE CVE-2023-2976 https://www.cve.org/CVERecord?id=CVE-2023-2976
- Référence CVE CVE-2023-30431 https://www.cve.org/CVERecord?id=CVE-2023-30431
- Référence CVE CVE-2023-30441 https://www.cve.org/CVERecord?id=CVE-2023-30441
- Référence CVE CVE-2023-30442 https://www.cve.org/CVERecord?id=CVE-2023-30442
- Référence CVE CVE-2023-30443 https://www.cve.org/CVERecord?id=CVE-2023-30443
- Référence CVE CVE-2023-30445 https://www.cve.org/CVERecord?id=CVE-2023-30445
- Référence CVE CVE-2023-30446 https://www.cve.org/CVERecord?id=CVE-2023-30446
- Référence CVE CVE-2023-30447 https://www.cve.org/CVERecord?id=CVE-2023-30447
- Référence CVE CVE-2023-30448 https://www.cve.org/CVERecord?id=CVE-2023-30448
- Référence CVE CVE-2023-30449 https://www.cve.org/CVERecord?id=CVE-2023-30449
- Référence CVE CVE-2023-30991 https://www.cve.org/CVERecord?id=CVE-2023-30991
- Référence CVE CVE-2023-30994 https://www.cve.org/CVERecord?id=CVE-2023-30994
- Référence CVE CVE-2023-32067 https://www.cve.org/CVERecord?id=CVE-2023-32067
- Référence CVE CVE-2023-32342 https://www.cve.org/CVERecord?id=CVE-2023-32342
- Référence CVE CVE-2023-32697 https://www.cve.org/CVERecord?id=CVE-2023-32697
- Référence CVE CVE-2023-33201 https://www.cve.org/CVERecord?id=CVE-2023-33201
- Référence CVE CVE-2023-33850 https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-34149 https://www.cve.org/CVERecord?id=CVE-2023-34149
- Référence CVE CVE-2023-34396 https://www.cve.org/CVERecord?id=CVE-2023-34396
- Référence CVE CVE-2023-34453 https://www.cve.org/CVERecord?id=CVE-2023-34453
- Référence CVE CVE-2023-34454 https://www.cve.org/CVERecord?id=CVE-2023-34454
- Référence CVE CVE-2023-34455 https://www.cve.org/CVERecord?id=CVE-2023-34455
- Référence CVE CVE-2023-34981 https://www.cve.org/CVERecord?id=CVE-2023-34981
- Référence CVE CVE-2023-35012 https://www.cve.org/CVERecord?id=CVE-2023-35012
- Référence CVE CVE-2023-35116 https://www.cve.org/CVERecord?id=CVE-2023-35116
- Référence CVE CVE-2023-38408 https://www.cve.org/CVERecord?id=CVE-2023-38408
- Référence CVE CVE-2023-39976 https://www.cve.org/CVERecord?id=CVE-2023-39976
- Référence CVE CVE-2023-40367 https://www.cve.org/CVERecord?id=CVE-2023-40367
