Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • IBM Db2 on Cloud Pak for Data versions 3.5, 4.0, 4.5, 4.6, 4.7 antérieures à 4.7 Refresh 3
  • IBM Db2 REST versions 1.0.0.121-amd64 à 1.0.0.276-amd64 antérieures à 1.0.0.291-amd64
  • IBM Db2 versions 10.5.0.x sans les derniers correctifs de sécurité
  • IBM Db2 versions 11.1.4.x sans les derniers correctifs de sécurité
  • IBM Db2 versions 11.5.x sans les derniers correctifs de sécurité
  • IBM Db2 Warehouse on Cloud Pak for Data versions 3.5, 4.0, 4.5, 4.6, 4.7 antérieures à 4.7 Refresh 3
  • IBM QRadar Network Packet Capture versions 7.5.x antérieures à 7.5.0 UP6
  • IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7
  • IBM Sterling Order Management versions 10.0.x antérieures à 10.0.2309.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation