Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Agent QRadar WinCollect (Standalone) versions antérieures à 10.1.8
- Cloud Pak for Security versions 1.10.x antérieures à 1.10.17.0
- IBM Sterling B2B Integrator versions 6.0.x antérieures à 6.0.3.9
- IBM Sterling B2B Integrator versions 6.1.0.x à 6.1.2.x antérieures à 6.1.2.3
- Interface utilisateur IBM Sterling Connect:Direct versions 1.x antérieures à 1.5.0.2 iFix-39
- Services Web IBM Sterling Connect:Direct versions 6.0.x à 6.1.x antérieures à 6.1.0.22
- Services Web IBM Sterling Connect:Direct versions 6.2.x antérieures à 6.2.0.20
- Services Web IBM Sterling Connect:Direct versions 6.3.x antérieures à 6.3.0.5
- Suite QRadar versions 1.10.x antérieures à 1.10.17.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7080058 du 20 novembre 2023 https://www.ibm.com/support/pages/node/7080058
- Bulletin de sécurité IBM 7080106 du 20 novembre 2023 https://www.ibm.com/support/pages/node/7080106
- Bulletin de sécurité IBM 7080117 du 20 novembre 2023 https://www.ibm.com/support/pages/node/7080117
- Bulletin de sécurité IBM 7080118 du 20 novembre 2023 https://www.ibm.com/support/pages/node/7080118
- Bulletin de sécurité IBM 7080174 du 21 novembre 2023 https://www.ibm.com/support/pages/node/7080174
- Bulletin de sécurité IBM 7080176 du 21 novembre 2023 https://www.ibm.com/support/pages/node/7080176
- Bulletin de sécurité IBM 7080177 du 21 novembre 2023 https://www.ibm.com/support/pages/node/7080177
- Bulletin de sécurité IBM 7081403 du 22 novembre 2023 https://www.ibm.com/support/pages/node/7081403
- Référence CVE CVE-2015-20107 https://www.cve.org/CVERecord?id=CVE-2015-20107
- Référence CVE CVE-2017-18640 https://www.cve.org/CVERecord?id=CVE-2017-18640
- Référence CVE CVE-2020-10735 https://www.cve.org/CVERecord?id=CVE-2020-10735
- Référence CVE CVE-2020-14039 https://www.cve.org/CVERecord?id=CVE-2020-14039
- Référence CVE CVE-2020-15586 https://www.cve.org/CVERecord?id=CVE-2020-15586
- Référence CVE CVE-2020-16845 https://www.cve.org/CVERecord?id=CVE-2020-16845
- Référence CVE CVE-2020-24553 https://www.cve.org/CVERecord?id=CVE-2020-24553
- Référence CVE CVE-2020-28362 https://www.cve.org/CVERecord?id=CVE-2020-28362
- Référence CVE CVE-2020-28366 https://www.cve.org/CVERecord?id=CVE-2020-28366
- Référence CVE CVE-2020-28367 https://www.cve.org/CVERecord?id=CVE-2020-28367
- Référence CVE CVE-2021-27918 https://www.cve.org/CVERecord?id=CVE-2021-27918
- Référence CVE CVE-2021-29923 https://www.cve.org/CVERecord?id=CVE-2021-29923
- Référence CVE CVE-2021-3114 https://www.cve.org/CVERecord?id=CVE-2021-3114
- Référence CVE CVE-2021-31525 https://www.cve.org/CVERecord?id=CVE-2021-31525
- Référence CVE CVE-2021-32803 https://www.cve.org/CVERecord?id=CVE-2021-32803
- Référence CVE CVE-2021-32804 https://www.cve.org/CVERecord?id=CVE-2021-32804
- Référence CVE CVE-2021-33195 https://www.cve.org/CVERecord?id=CVE-2021-33195
- Référence CVE CVE-2021-33196 https://www.cve.org/CVERecord?id=CVE-2021-33196
- Référence CVE CVE-2021-33197 https://www.cve.org/CVERecord?id=CVE-2021-33197
- Référence CVE CVE-2021-33198 https://www.cve.org/CVERecord?id=CVE-2021-33198
- Référence CVE CVE-2021-3426 https://www.cve.org/CVERecord?id=CVE-2021-3426
- Référence CVE CVE-2021-36221 https://www.cve.org/CVERecord?id=CVE-2021-36221
- Référence CVE CVE-2021-3737 https://www.cve.org/CVERecord?id=CVE-2021-3737
- Référence CVE CVE-2021-37701 https://www.cve.org/CVERecord?id=CVE-2021-37701
- Référence CVE CVE-2021-37712 https://www.cve.org/CVERecord?id=CVE-2021-37712
- Référence CVE CVE-2021-37713 https://www.cve.org/CVERecord?id=CVE-2021-37713
- Référence CVE CVE-2021-38297 https://www.cve.org/CVERecord?id=CVE-2021-38297
- Référence CVE CVE-2021-39008 https://www.cve.org/CVERecord?id=CVE-2021-39008
- Référence CVE CVE-2021-39293 https://www.cve.org/CVERecord?id=CVE-2021-39293
- Référence CVE CVE-2021-41771 https://www.cve.org/CVERecord?id=CVE-2021-41771
- Référence CVE CVE-2021-41772 https://www.cve.org/CVERecord?id=CVE-2021-41772
- Référence CVE CVE-2021-4189 https://www.cve.org/CVERecord?id=CVE-2021-4189
- Référence CVE CVE-2021-42248 https://www.cve.org/CVERecord?id=CVE-2021-42248
- Référence CVE CVE-2021-42836 https://www.cve.org/CVERecord?id=CVE-2021-42836
- Référence CVE CVE-2021-44716 https://www.cve.org/CVERecord?id=CVE-2021-44716
- Référence CVE CVE-2022-0391 https://www.cve.org/CVERecord?id=CVE-2022-0391
- Référence CVE CVE-2022-1471 https://www.cve.org/CVERecord?id=CVE-2022-1471
- Référence CVE CVE-2022-23772 https://www.cve.org/CVERecord?id=CVE-2022-23772
- Référence CVE CVE-2022-23773 https://www.cve.org/CVERecord?id=CVE-2022-23773
- Référence CVE CVE-2022-23806 https://www.cve.org/CVERecord?id=CVE-2022-23806
- Référence CVE CVE-2022-24675 https://www.cve.org/CVERecord?id=CVE-2022-24675
- Référence CVE CVE-2022-24921 https://www.cve.org/CVERecord?id=CVE-2022-24921
- Référence CVE CVE-2022-25857 https://www.cve.org/CVERecord?id=CVE-2022-25857
- Référence CVE CVE-2022-25883 https://www.cve.org/CVERecord?id=CVE-2022-25883
- Référence CVE CVE-2022-27191 https://www.cve.org/CVERecord?id=CVE-2022-27191
- Référence CVE CVE-2022-28327 https://www.cve.org/CVERecord?id=CVE-2022-28327
- Référence CVE CVE-2022-36313 https://www.cve.org/CVERecord?id=CVE-2022-36313
- Référence CVE CVE-2022-36777 https://www.cve.org/CVERecord?id=CVE-2022-36777
- Référence CVE CVE-2022-38749 https://www.cve.org/CVERecord?id=CVE-2022-38749
- Référence CVE CVE-2022-38750 https://www.cve.org/CVERecord?id=CVE-2022-38750
- Référence CVE CVE-2022-38751 https://www.cve.org/CVERecord?id=CVE-2022-38751
- Référence CVE CVE-2022-38752 https://www.cve.org/CVERecord?id=CVE-2022-38752
- Référence CVE CVE-2022-40151 https://www.cve.org/CVERecord?id=CVE-2022-40151
- Référence CVE CVE-2022-40152 https://www.cve.org/CVERecord?id=CVE-2022-40152
- Référence CVE CVE-2022-40153 https://www.cve.org/CVERecord?id=CVE-2022-40153
- Référence CVE CVE-2022-40154 https://www.cve.org/CVERecord?id=CVE-2022-40154
- Référence CVE CVE-2022-40155 https://www.cve.org/CVERecord?id=CVE-2022-40155
- Référence CVE CVE-2022-40156 https://www.cve.org/CVERecord?id=CVE-2022-40156
- Référence CVE CVE-2022-41854 https://www.cve.org/CVERecord?id=CVE-2022-41854
- Référence CVE CVE-2022-41966 https://www.cve.org/CVERecord?id=CVE-2022-41966
- Référence CVE CVE-2022-45061 https://www.cve.org/CVERecord?id=CVE-2022-45061
- Référence CVE CVE-2022-48303 https://www.cve.org/CVERecord?id=CVE-2022-48303
- Référence CVE CVE-2023-1255 https://www.cve.org/CVERecord?id=CVE-2023-1255
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-26279 https://www.cve.org/CVERecord?id=CVE-2023-26279
- Référence CVE CVE-2023-32001 https://www.cve.org/CVERecord?id=CVE-2023-32001
- Référence CVE CVE-2023-34104 https://www.cve.org/CVERecord?id=CVE-2023-34104
- Référence CVE CVE-2023-36478 https://www.cve.org/CVERecord?id=CVE-2023-36478
- Référence CVE CVE-2023-38039 https://www.cve.org/CVERecord?id=CVE-2023-38039
- Référence CVE CVE-2023-41080 https://www.cve.org/CVERecord?id=CVE-2023-41080
- Référence CVE CVE-2023-44487 https://www.cve.org/CVERecord?id=CVE-2023-44487
