Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2023-AVI-0990
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	01 décembre 2023
Date de la dernière version	01 décembre 2023
Source(s)	Bulletin de sécurité IBM 7084080 du 28 novembre 2023 Bulletin de sécurité IBM 7086090 du 30 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

IBM AIX 7.2 sans le dernier correctif de sécurité
IBM AIX 7.3 sans le dernier correctif de sécurité
IBM VIOS 3.1 sans le dernier correctif de sécurité
IBM Sterling B2B Integrator 6.0.x versions antérieures à 6.0.3.9
IBM Sterling B2B Integrator 6.1.0.x versions antérieures à 6.1.0.8
IBM Sterling B2B Integrator 6.1.1.x versions antérieures à 6.1.1.4
IBM Sterling B2B Integrator 6.1.2.x versions antérieures à 6.1.2.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7084080 du 28 novembre 2023
https://www.ibm.com/support/pages/node/7084080
Bulletin de sécurité IBM 7086090 du 30 novembre 2023
https://www.ibm.com/support/pages/node/7086090
Référence CVE CVE-2023-20860
https://www.cve.org/CVERecord?id=CVE-2023-20860
Référence CVE CVE-2023-20861
https://www.cve.org/CVERecord?id=CVE-2023-20861
Référence CVE CVE-2023-20863
https://www.cve.org/CVERecord?id=CVE-2023-20863
Référence CVE CVE-2023-45168
https://www.cve.org/CVERecord?id=CVE-2023-45168

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM