Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7 IF03
- IBM Sterling B2B Integrator versions 6.0.0.x antérieures à 6.0.3.9
- IBM Sterling B2B Integrator versions 6.1.0.x antérieures à 6.1.0.8
- IBM Sterling B2B Integrator versions 6.1.1.x antérieures à 6.1.1.4
- IBM Sterling B2B Integrator versions 6.1.2.x antérieures à 6.1.2.3
- IBM Sterling B2B Integrator versions 6.1.2.x antérieures à 6.2.0.0
- IBM AIX version 7.3
- IBM AIX version 7.2
- IBM VIOS version 4.1
- IBM VIOS version 3.1
Se référer aux bulletin de l'éditeur pour les versions des fichiers vulnérables (cf. section Documentation).
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7099297 du 18 décembre 2023 https://www.ibm.com/support/pages/node/7099862
- Bulletin de sécurité IBM 7099313 du 18 décembre 2023 https://www.ibm.com/support/pages/node/7099313
- Bulletin de sécurité IBM 7099862 du 19 décembre 2023 https://www.ibm.com/support/pages/node/7101062
- Référence CVE CVE-2022-40149 https://www.cve.org/CVERecord?id=CVE-2022-40149
- Référence CVE CVE-2022-40150 https://www.cve.org/CVERecord?id=CVE-2022-40150
- Référence CVE CVE-2022-45685 https://www.cve.org/CVERecord?id=CVE-2022-45685
- Référence CVE CVE-2022-45693 https://www.cve.org/CVERecord?id=CVE-2022-45693
- Référence CVE CVE-2023-1436 https://www.cve.org/CVERecord?id=CVE-2023-1436
- Référence CVE CVE-2023-22045 https://www.cve.org/CVERecord?id=CVE-2023-22045
- Référence CVE CVE-2023-22049 https://www.cve.org/CVERecord?id=CVE-2023-22049
- Référence CVE CVE-2023-26049 https://www.cve.org/CVERecord?id=CVE-2023-26049
- Référence CVE CVE-2023-32233 https://www.cve.org/CVERecord?id=CVE-2023-32233
- Référence CVE CVE-2023-3341 https://www.cve.org/CVERecord?id=CVE-2023-3341
- Référence CVE CVE-2023-34040 https://www.cve.org/CVERecord?id=CVE-2023-34040
- Référence CVE CVE-2023-35001 https://www.cve.org/CVERecord?id=CVE-2023-35001
- Référence CVE CVE-2023-36478 https://www.cve.org/CVERecord?id=CVE-2023-36478
- Référence CVE CVE-2023-36479 https://www.cve.org/CVERecord?id=CVE-2023-36479
- Référence CVE CVE-2023-37920 https://www.cve.org/CVERecord?id=CVE-2023-37920
- Référence CVE CVE-2023-40167 https://www.cve.org/CVERecord?id=CVE-2023-40167
- Référence CVE CVE-2023-40787 https://www.cve.org/CVERecord?id=CVE-2023-40787
- Référence CVE CVE-2023-41080 https://www.cve.org/CVERecord?id=CVE-2023-41080
- Référence CVE CVE-2023-41835 https://www.cve.org/CVERecord?id=CVE-2023-41835
- Référence CVE CVE-2023-42795 https://www.cve.org/CVERecord?id=CVE-2023-42795
- Référence CVE CVE-2023-43804 https://www.cve.org/CVERecord?id=CVE-2023-43804
- Référence CVE CVE-2023-44487 https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-45648 https://www.cve.org/CVERecord?id=CVE-2023-45648
- Référence CVE CVE-2023-46589 https://www.cve.org/CVERecord?id=CVE-2023-46589
- Référence CVE CVE-2023-46604 https://www.cve.org/CVERecord?id=CVE-2023-46604
- Référence CVE CVE-2023-47146 https://www.cve.org/CVERecord?id=CVE-2023-47146
