S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 novembre 2023
N° CERTFR-2023-AVI-0926
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM

Gestion du document

Référence CERTFR-2023-AVI-0926
Titre Multiples vulnérabilités dans IBM
Date de la première version10 novembre 2023
Date de la dernière version10 novembre 2023
Source(s) Bulletin de sécurité IBM 7066504 du 03 novembre 2023
Bulletin de sécurité IBM 7067478 du 06 novembre 2023
Bulletin de sécurité IBM 7069319 du 08 novembre 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • IBM Db2 versions 10.5.x toutes versions
  • IBM Db2 versions 11.0.x versions antérieures à 11.1.4 FP7 sans le dernier correctif de sécurité
  • IBM Db2 versions 11.5.x versions antérieures à 11.5.7 ou 11.5.8 sans le dernier correctif de sécurité
  • IBM HTTP Server versions 9.x antérieures à 9.0.5.18
  • IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.15.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 novembre 2023
    Version initiale