Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Suite QRadar versions 1.10.x antérieures à 1.10.17.0
- Cloud Pak for Security versions 1.10.x antérieures à 1.10.17.0
- Agent QRadar WinCollect (Standalone) versions antérieures à 10.1.8
- IBM Sterling B2B Integrator versions 6.0.x antérieures à 6.0.3.9
- IBM Sterling B2B Integrator versions 6.1.0.x à 6.1.2.x antérieures à 6.1.2.3
- Services Web IBM Sterling Connect:Direct versions 6.0.x à 6.1.x antérieures à 6.1.0.22
- Services Web IBM Sterling Connect:Direct versions 6.2.x antérieures à 6.2.0.20
- Services Web IBM Sterling Connect:Direct versions 6.3.x antérieures à 6.3.0.5
- Interface utilisateur IBM Sterling Connect:Direct versions 1.x antérieures à 1.5.0.2 iFix-39
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7080176 du 21 novembre 2023
https://www.ibm.com/support/pages/node/7080176 - Bulletin de sécurité IBM 7081403 du 22 novembre 2023
https://www.ibm.com/support/pages/node/7081403 - Bulletin de sécurité IBM 7080174 du 21 novembre 2023
https://www.ibm.com/support/pages/node/7080174 - Bulletin de sécurité IBM 7080177 du 21 novembre 2023
https://www.ibm.com/support/pages/node/7080177 - Bulletin de sécurité IBM 7080118 du 20 novembre 2023
https://www.ibm.com/support/pages/node/7080118 - Bulletin de sécurité IBM 7080117 du 20 novembre 2023
https://www.ibm.com/support/pages/node/7080117 - Bulletin de sécurité IBM 7080106 du 20 novembre 2023
https://www.ibm.com/support/pages/node/7080106 - Bulletin de sécurité IBM 7080058 du 20 novembre 2023
https://www.ibm.com/support/pages/node/7080058 - Référence CVE CVE-2022-25883
https://www.cve.org/CVERecord?id=CVE-2022-25883 - Référence CVE CVE-2021-39008
https://www.cve.org/CVERecord?id=CVE-2021-39008 - Référence CVE CVE-2023-1255
https://www.cve.org/CVERecord?id=CVE-2023-1255 - Référence CVE CVE-2023-26279
https://www.cve.org/CVERecord?id=CVE-2023-26279 - Référence CVE CVE-2023-32001
https://www.cve.org/CVERecord?id=CVE-2023-32001 - Référence CVE CVE-2023-38039
https://www.cve.org/CVERecord?id=CVE-2023-38039 - Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998 - Référence CVE CVE-2022-1471
https://www.cve.org/CVERecord?id=CVE-2022-1471 - Référence CVE CVE-2017-18640
https://www.cve.org/CVERecord?id=CVE-2017-18640 - Référence CVE CVE-2022-25857
https://www.cve.org/CVERecord?id=CVE-2022-25857 - Référence CVE CVE-2022-38749
https://www.cve.org/CVERecord?id=CVE-2022-38749 - Référence CVE CVE-2022-38750
https://www.cve.org/CVERecord?id=CVE-2022-38750 - Référence CVE CVE-2022-38751
https://www.cve.org/CVERecord?id=CVE-2022-38751 - Référence CVE CVE-2022-38752
https://www.cve.org/CVERecord?id=CVE-2022-38752 - Référence CVE CVE-2022-41854
https://www.cve.org/CVERecord?id=CVE-2022-41854 - Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478 - Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487 - Référence CVE CVE-2022-41966
https://www.cve.org/CVERecord?id=CVE-2022-41966 - Référence CVE CVE-2022-40151
https://www.cve.org/CVERecord?id=CVE-2022-40151 - Référence CVE CVE-2022-40152
https://www.cve.org/CVERecord?id=CVE-2022-40152 - Référence CVE CVE-2022-40153
https://www.cve.org/CVERecord?id=CVE-2022-40153 - Référence CVE CVE-2022-40154
https://www.cve.org/CVERecord?id=CVE-2022-40154 - Référence CVE CVE-2022-40155
https://www.cve.org/CVERecord?id=CVE-2022-40155 - Référence CVE CVE-2022-40156
https://www.cve.org/CVERecord?id=CVE-2022-40156 - Référence CVE CVE-2023-34104
https://www.cve.org/CVERecord?id=CVE-2023-34104 - Référence CVE CVE-2023-41080
https://www.cve.org/CVERecord?id=CVE-2023-41080 - Référence CVE CVE-2022-36777
https://www.cve.org/CVERecord?id=CVE-2022-36777 - Référence CVE CVE-2021-37713
https://www.cve.org/CVERecord?id=CVE-2021-37713 - Référence CVE CVE-2021-37712
https://www.cve.org/CVERecord?id=CVE-2021-37712 - Référence CVE CVE-2021-37701
https://www.cve.org/CVERecord?id=CVE-2021-37701 - Référence CVE CVE-2021-32804
https://www.cve.org/CVERecord?id=CVE-2021-32804 - Référence CVE CVE-2021-32803
https://www.cve.org/CVERecord?id=CVE-2021-32803 - Référence CVE CVE-2022-48303
https://www.cve.org/CVERecord?id=CVE-2022-48303 - Référence CVE CVE-2021-38297
https://www.cve.org/CVERecord?id=CVE-2021-38297 - Référence CVE CVE-2020-28367
https://www.cve.org/CVERecord?id=CVE-2020-28367 - Référence CVE CVE-2020-28366
https://www.cve.org/CVERecord?id=CVE-2020-28366 - Référence CVE CVE-2022-28327
https://www.cve.org/CVERecord?id=CVE-2022-28327 - Référence CVE CVE-2022-24921
https://www.cve.org/CVERecord?id=CVE-2022-24921 - Référence CVE CVE-2022-24675
https://www.cve.org/CVERecord?id=CVE-2022-24675 - Référence CVE CVE-2022-23806
https://www.cve.org/CVERecord?id=CVE-2022-23806 - Référence CVE CVE-2022-23772
https://www.cve.org/CVERecord?id=CVE-2022-23772 - Référence CVE CVE-2021-44716
https://www.cve.org/CVERecord?id=CVE-2021-44716 - Référence CVE CVE-2021-41772
https://www.cve.org/CVERecord?id=CVE-2021-41772 - Référence CVE CVE-2021-41771
https://www.cve.org/CVERecord?id=CVE-2021-41771 - Référence CVE CVE-2021-39293
https://www.cve.org/CVERecord?id=CVE-2021-39293 - Référence CVE CVE-2021-36221
https://www.cve.org/CVERecord?id=CVE-2021-36221 - Référence CVE CVE-2021-33198
https://www.cve.org/CVERecord?id=CVE-2021-33198 - Référence CVE CVE-2021-33197
https://www.cve.org/CVERecord?id=CVE-2021-33197 - Référence CVE CVE-2021-31525
https://www.cve.org/CVERecord?id=CVE-2021-31525 - Référence CVE CVE-2021-29923
https://www.cve.org/CVERecord?id=CVE-2021-29923 - Référence CVE CVE-2020-28362
https://www.cve.org/CVERecord?id=CVE-2020-28362 - Référence CVE CVE-2020-16845
https://www.cve.org/CVERecord?id=CVE-2020-16845 - Référence CVE CVE-2020-15586
https://www.cve.org/CVERecord?id=CVE-2020-15586 - Référence CVE CVE-2021-33195
https://www.cve.org/CVERecord?id=CVE-2021-33195 - Référence CVE CVE-2020-24553
https://www.cve.org/CVERecord?id=CVE-2020-24553 - Référence CVE CVE-2021-33196
https://www.cve.org/CVERecord?id=CVE-2021-33196 - Référence CVE CVE-2021-27918
https://www.cve.org/CVERecord?id=CVE-2021-27918 - Référence CVE CVE-2022-23773
https://www.cve.org/CVERecord?id=CVE-2022-23773 - Référence CVE CVE-2020-14039
https://www.cve.org/CVERecord?id=CVE-2020-14039 - Référence CVE CVE-2021-3114
https://www.cve.org/CVERecord?id=CVE-2021-3114 - Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737 - Référence CVE CVE-2021-3426
https://www.cve.org/CVERecord?id=CVE-2021-3426 - Référence CVE CVE-2021-4189
https://www.cve.org/CVERecord?id=CVE-2021-4189 - Référence CVE CVE-2021-42836
https://www.cve.org/CVERecord?id=CVE-2021-42836 - Référence CVE CVE-2021-42248
https://www.cve.org/CVERecord?id=CVE-2021-42248 - Référence CVE CVE-2022-27191
https://www.cve.org/CVERecord?id=CVE-2022-27191 - Référence CVE CVE-2022-36313
https://www.cve.org/CVERecord?id=CVE-2022-36313 - Référence CVE CVE-2015-20107
https://www.cve.org/CVERecord?id=CVE-2015-20107 - Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061 - Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735 - Référence CVE CVE-2022-0391
https://www.cve.org/CVERecord?id=CVE-2022-0391