Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- AIX versions 7.2 et 7.3 sans le dernier correctif de sécurité OpenSSH
- Cognos Analytics versions 11.1.x antérieures à 11.1.7 Fix Pack 8
- Cognos Analytics versions 11.2.x antérieures à 11.2.4 Fix Pack 3
- Cognos Analytics versions 12.0.x antérieures à 12.0.2
- Cognos Command Center versions antérieures à 10.2.5 IF1
- Cognos Dashboards on Cloud Pak for Data versions antérieures à 4.8.3
- Cognos Transformer versions antérieures à 11.1.7 Fix Pack 8
- VIOS versions 3.1 et 4.1 sans le dernier correctif de sécurité OpenSSH
- Websphere Liberty versions antérieures à 23.0.0.12
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7112504 du 28 février 2024 https://www.ibm.com/support/pages/node/7112504
- Bulletin de sécurité IBM 7112541 du 23 février 2024 https://www.ibm.com/support/pages/node/7112541
- Bulletin de sécurité IBM 7123154 du 23 février 2024 https://www.ibm.com/support/pages/node/7123154
- Bulletin de sécurité IBM 7124466 du 28 février 2024 https://www.ibm.com/support/pages/node/7124466
- Bulletin de sécurité IBM 7125461 du 28 février 2024 https://www.ibm.com/support/pages/node/7125461
- Bulletin de sécurité IBM 7125640 du 28 février 2024 https://www.ibm.com/support/pages/node/7125640
- Référence CVE CVE-2010-2084 https://www.cve.org/CVERecord?id=CVE-2010-2084
- Référence CVE CVE-2012-5784 https://www.cve.org/CVERecord?id=CVE-2012-5784
- Référence CVE CVE-2014-3596 https://www.cve.org/CVERecord?id=CVE-2014-3596
- Référence CVE CVE-2018-8032 https://www.cve.org/CVERecord?id=CVE-2018-8032
- Référence CVE CVE-2019-0227 https://www.cve.org/CVERecord?id=CVE-2019-0227
- Référence CVE CVE-2019-1547 https://www.cve.org/CVERecord?id=CVE-2019-1547
- Référence CVE CVE-2020-1971 https://www.cve.org/CVERecord?id=CVE-2020-1971
- Référence CVE CVE-2020-28458 https://www.cve.org/CVERecord?id=CVE-2020-28458
- Référence CVE CVE-2021-23445 https://www.cve.org/CVERecord?id=CVE-2021-23445
- Référence CVE CVE-2021-23839 https://www.cve.org/CVERecord?id=CVE-2021-23839
- Référence CVE CVE-2021-23840 https://www.cve.org/CVERecord?id=CVE-2021-23840
- Référence CVE CVE-2021-23841 https://www.cve.org/CVERecord?id=CVE-2021-23841
- Référence CVE CVE-2021-28167 https://www.cve.org/CVERecord?id=CVE-2021-28167
- Référence CVE CVE-2021-31684 https://www.cve.org/CVERecord?id=CVE-2021-31684
- Référence CVE CVE-2021-3449 https://www.cve.org/CVERecord?id=CVE-2021-3449
- Référence CVE CVE-2021-35550 https://www.cve.org/CVERecord?id=CVE-2021-35550
- Référence CVE CVE-2021-35556 https://www.cve.org/CVERecord?id=CVE-2021-35556
- Référence CVE CVE-2021-35559 https://www.cve.org/CVERecord?id=CVE-2021-35559
- Référence CVE CVE-2021-35560 https://www.cve.org/CVERecord?id=CVE-2021-35560
- Référence CVE CVE-2021-35564 https://www.cve.org/CVERecord?id=CVE-2021-35564
- Référence CVE CVE-2021-35565 https://www.cve.org/CVERecord?id=CVE-2021-35565
- Référence CVE CVE-2021-35578 https://www.cve.org/CVERecord?id=CVE-2021-35578
- Référence CVE CVE-2021-35586 https://www.cve.org/CVERecord?id=CVE-2021-35586
- Référence CVE CVE-2021-35588 https://www.cve.org/CVERecord?id=CVE-2021-35588
- Référence CVE CVE-2021-35603 https://www.cve.org/CVERecord?id=CVE-2021-35603
- Référence CVE CVE-2021-3572 https://www.cve.org/CVERecord?id=CVE-2021-3572
- Référence CVE CVE-2021-3711 https://www.cve.org/CVERecord?id=CVE-2021-3711
- Référence CVE CVE-2021-3712 https://www.cve.org/CVERecord?id=CVE-2021-3712
- Référence CVE CVE-2021-41035 https://www.cve.org/CVERecord?id=CVE-2021-41035
- Référence CVE CVE-2021-4160 https://www.cve.org/CVERecord?id=CVE-2021-4160
- Référence CVE CVE-2021-43138 https://www.cve.org/CVERecord?id=CVE-2021-43138
- Référence CVE CVE-2021-44906 https://www.cve.org/CVERecord?id=CVE-2021-44906
- Référence CVE CVE-2022-0778 https://www.cve.org/CVERecord?id=CVE-2022-0778
- Référence CVE CVE-2022-1471 https://www.cve.org/CVERecord?id=CVE-2022-1471
- Référence CVE CVE-2022-2097 https://www.cve.org/CVERecord?id=CVE-2022-2097
- Référence CVE CVE-2022-21299 https://www.cve.org/CVERecord?id=CVE-2022-21299
- Référence CVE CVE-2022-21426 https://www.cve.org/CVERecord?id=CVE-2022-21426
- Référence CVE CVE-2022-21434 https://www.cve.org/CVERecord?id=CVE-2022-21434
- Référence CVE CVE-2022-21443 https://www.cve.org/CVERecord?id=CVE-2022-21443
- Référence CVE CVE-2022-21496 https://www.cve.org/CVERecord?id=CVE-2022-21496
- Référence CVE CVE-2022-34165 https://www.cve.org/CVERecord?id=CVE-2022-34165
- Référence CVE CVE-2022-34169 https://www.cve.org/CVERecord?id=CVE-2022-34169
- Référence CVE CVE-2022-34357 https://www.cve.org/CVERecord?id=CVE-2022-34357
- Référence CVE CVE-2022-40609 https://www.cve.org/CVERecord?id=CVE-2022-40609
- Référence CVE CVE-2022-40897 https://www.cve.org/CVERecord?id=CVE-2022-40897
- Référence CVE CVE-2022-41854 https://www.cve.org/CVERecord?id=CVE-2022-41854
- Référence CVE CVE-2022-4203 https://www.cve.org/CVERecord?id=CVE-2022-4203
- Référence CVE CVE-2022-4304 https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-4450 https://www.cve.org/CVERecord?id=CVE-2022-4450
- Référence CVE CVE-2022-46364 https://www.cve.org/CVERecord?id=CVE-2022-46364
- Référence CVE CVE-2023-0215 https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-0216 https://www.cve.org/CVERecord?id=CVE-2023-0216
- Référence CVE CVE-2023-0217 https://www.cve.org/CVERecord?id=CVE-2023-0217
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-0401 https://www.cve.org/CVERecord?id=CVE-2023-0401
- Référence CVE CVE-2023-0464 https://www.cve.org/CVERecord?id=CVE-2023-0464
- Référence CVE CVE-2023-0465 https://www.cve.org/CVERecord?id=CVE-2023-0465
- Référence CVE CVE-2023-0466 https://www.cve.org/CVERecord?id=CVE-2023-0466
- Référence CVE CVE-2023-1370 https://www.cve.org/CVERecord?id=CVE-2023-1370
- Référence CVE CVE-2023-21830 https://www.cve.org/CVERecord?id=CVE-2023-21830
- Référence CVE CVE-2023-21843 https://www.cve.org/CVERecord?id=CVE-2023-21843
- Référence CVE CVE-2023-21930 https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937 https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938 https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939 https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954 https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967 https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968 https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-22049 https://www.cve.org/CVERecord?id=CVE-2023-22049
- Référence CVE CVE-2023-22081 https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-2597 https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-26115 https://www.cve.org/CVERecord?id=CVE-2023-26115
- Référence CVE CVE-2023-26136 https://www.cve.org/CVERecord?id=CVE-2023-26136
- Référence CVE CVE-2023-2650 https://www.cve.org/CVERecord?id=CVE-2023-2650
- Référence CVE CVE-2023-30588 https://www.cve.org/CVERecord?id=CVE-2023-30588
- Référence CVE CVE-2023-30589 https://www.cve.org/CVERecord?id=CVE-2023-30589
- Référence CVE CVE-2023-30996 https://www.cve.org/CVERecord?id=CVE-2023-30996
- Référence CVE CVE-2023-32344 https://www.cve.org/CVERecord?id=CVE-2023-32344
- Référence CVE CVE-2023-3446 https://www.cve.org/CVERecord?id=CVE-2023-3446
- Référence CVE CVE-2023-36478 https://www.cve.org/CVERecord?id=CVE-2023-36478
- Référence CVE CVE-2023-3817 https://www.cve.org/CVERecord?id=CVE-2023-3817
- Référence CVE CVE-2023-38359 https://www.cve.org/CVERecord?id=CVE-2023-38359
- Référence CVE CVE-2023-39410 https://www.cve.org/CVERecord?id=CVE-2023-39410
- Référence CVE CVE-2023-43051 https://www.cve.org/CVERecord?id=CVE-2023-43051
- Référence CVE CVE-2023-44487 https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-45133 https://www.cve.org/CVERecord?id=CVE-2023-45133
- Référence CVE CVE-2023-45857 https://www.cve.org/CVERecord?id=CVE-2023-45857
- Référence CVE CVE-2023-46158 https://www.cve.org/CVERecord?id=CVE-2023-46158
- Référence CVE CVE-2023-46234 https://www.cve.org/CVERecord?id=CVE-2023-46234
- Référence CVE CVE-2023-46604 https://www.cve.org/CVERecord?id=CVE-2023-46604
- Référence CVE CVE-2023-48795 https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-50324 https://www.cve.org/CVERecord?id=CVE-2023-50324
- Référence CVE CVE-2023-51384 https://www.cve.org/CVERecord?id=CVE-2023-51384
- Référence CVE CVE-2023-51385 https://www.cve.org/CVERecord?id=CVE-2023-51385
- Référence CVE CVE-2023-5676 https://www.cve.org/CVERecord?id=CVE-2023-5676
