Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

QRadar SIEM M7 Appliances versions antérieures à 7.5 sans le microgiciel 4.0.0
Spectrum Protect Plus versions 10.1.x antérieures à 10.1.16.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7144861 du 20 mars 2024

https://www.ibm.com/support/pages/node/7144861

Bulletin de sécurité IBM 7144944 du 21 mars 2024

https://www.ibm.com/support/pages/node/7144944

Référence CVE CVE-2021-22060

https://www.cve.org/CVERecord?id=CVE-2021-22060

Référence CVE CVE-2021-22096

https://www.cve.org/CVERecord?id=CVE-2021-22096

Référence CVE CVE-2021-3923

https://www.cve.org/CVERecord?id=CVE-2021-3923

Référence CVE CVE-2021-41079

https://www.cve.org/CVERecord?id=CVE-2021-41079

Référence CVE CVE-2021-42340

https://www.cve.org/CVERecord?id=CVE-2021-42340

Référence CVE CVE-2022-21216

https://www.cve.org/CVERecord?id=CVE-2022-21216

Référence CVE CVE-2022-22950

https://www.cve.org/CVERecord?id=CVE-2022-22950

Référence CVE CVE-2022-22970

https://www.cve.org/CVERecord?id=CVE-2022-22970

Référence CVE CVE-2022-22971

https://www.cve.org/CVERecord?id=CVE-2022-22971

Référence CVE CVE-2022-22976

https://www.cve.org/CVERecord?id=CVE-2022-22976

Référence CVE CVE-2022-22978

https://www.cve.org/CVERecord?id=CVE-2022-22978

Référence CVE CVE-2022-22980

https://www.cve.org/CVERecord?id=CVE-2022-22980

Référence CVE CVE-2022-25762

https://www.cve.org/CVERecord?id=CVE-2022-25762

Référence CVE CVE-2022-27772

https://www.cve.org/CVERecord?id=CVE-2022-27772

Référence CVE CVE-2022-28388

https://www.cve.org/CVERecord?id=CVE-2022-28388

Référence CVE CVE-2022-29885

https://www.cve.org/CVERecord?id=CVE-2022-29885

Référence CVE CVE-2022-31690

https://www.cve.org/CVERecord?id=CVE-2022-31690

Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

Référence CVE CVE-2022-36402

https://www.cve.org/CVERecord?id=CVE-2022-36402

Référence CVE CVE-2022-38457

https://www.cve.org/CVERecord?id=CVE-2022-38457

Référence CVE CVE-2022-45869

https://www.cve.org/CVERecord?id=CVE-2022-45869

Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

Référence CVE CVE-2023-1074

https://www.cve.org/CVERecord?id=CVE-2023-1074

Référence CVE CVE-2023-1075

https://www.cve.org/CVERecord?id=CVE-2023-1075

Référence CVE CVE-2023-1192

https://www.cve.org/CVERecord?id=CVE-2023-1192

Référence CVE CVE-2023-1382

https://www.cve.org/CVERecord?id=CVE-2023-1382

Référence CVE CVE-2023-1838

https://www.cve.org/CVERecord?id=CVE-2023-1838

Référence CVE CVE-2023-2162

https://www.cve.org/CVERecord?id=CVE-2023-2162

Référence CVE CVE-2023-2166

https://www.cve.org/CVERecord?id=CVE-2023-2166

Référence CVE CVE-2023-2176

https://www.cve.org/CVERecord?id=CVE-2023-2176

Référence CVE CVE-2023-2248

https://www.cve.org/CVERecord?id=CVE-2023-2248

Référence CVE CVE-2023-2269

https://www.cve.org/CVERecord?id=CVE-2023-2269

Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

Référence CVE CVE-2023-28486

https://www.cve.org/CVERecord?id=CVE-2023-28486

Référence CVE CVE-2023-28487

https://www.cve.org/CVERecord?id=CVE-2023-28487

Référence CVE CVE-2023-29986

https://www.cve.org/CVERecord?id=CVE-2023-29986

Référence CVE CVE-2023-33203

https://www.cve.org/CVERecord?id=CVE-2023-33203

Référence CVE CVE-2023-3567

https://www.cve.org/CVERecord?id=CVE-2023-3567

Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

Référence CVE CVE-2023-3772

https://www.cve.org/CVERecord?id=CVE-2023-3772

Référence CVE CVE-2023-3812

https://www.cve.org/CVERecord?id=CVE-2023-3812

Référence CVE CVE-2023-38409

https://www.cve.org/CVERecord?id=CVE-2023-38409

Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

Référence CVE CVE-2023-4207

https://www.cve.org/CVERecord?id=CVE-2023-4207

Référence CVE CVE-2023-42465

https://www.cve.org/CVERecord?id=CVE-2023-42465

Référence CVE CVE-2023-42753

https://www.cve.org/CVERecord?id=CVE-2023-42753

Référence CVE CVE-2023-45862

https://www.cve.org/CVERecord?id=CVE-2023-45862

Référence CVE CVE-2023-45871

https://www.cve.org/CVERecord?id=CVE-2023-45871

Référence CVE CVE-2023-4622

https://www.cve.org/CVERecord?id=CVE-2023-4622

Référence CVE CVE-2023-4623

https://www.cve.org/CVERecord?id=CVE-2023-4623

Référence CVE CVE-2023-46813

https://www.cve.org/CVERecord?id=CVE-2023-46813

Référence CVE CVE-2023-47715

https://www.cve.org/CVERecord?id=CVE-2023-47715

Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

Référence CVE CVE-2023-4921

https://www.cve.org/CVERecord?id=CVE-2023-4921

Référence CVE CVE-2023-51042

https://www.cve.org/CVERecord?id=CVE-2023-51042

Référence CVE CVE-2023-51385

https://www.cve.org/CVERecord?id=CVE-2023-51385

Référence CVE CVE-2023-51780

https://www.cve.org/CVERecord?id=CVE-2023-51780

Référence CVE CVE-2023-52071

https://www.cve.org/CVERecord?id=CVE-2023-52071

Référence CVE CVE-2023-5633

https://www.cve.org/CVERecord?id=CVE-2023-5633

Référence CVE CVE-2023-5717

https://www.cve.org/CVERecord?id=CVE-2023-5717

Référence CVE CVE-2023-6535

https://www.cve.org/CVERecord?id=CVE-2023-6535

Référence CVE CVE-2023-6536

https://www.cve.org/CVERecord?id=CVE-2023-6536

Référence CVE CVE-2023-6606

https://www.cve.org/CVERecord?id=CVE-2023-6606

Référence CVE CVE-2023-6610

https://www.cve.org/CVERecord?id=CVE-2023-6610

Référence CVE CVE-2023-6817

https://www.cve.org/CVERecord?id=CVE-2023-6817

Référence CVE CVE-2024-0443

https://www.cve.org/CVERecord?id=CVE-2024-0443

Référence CVE CVE-2024-0646

https://www.cve.org/CVERecord?id=CVE-2024-0646

Référence CVE CVE-2024-0853

https://www.cve.org/CVERecord?id=CVE-2024-0853

Référence CVE CVE-2024-27277

https://www.cve.org/CVERecord?id=CVE-2024-27277

Référence	CERTFR-2024-AVI-0240
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	22 mars 2024
Date de la dernière version	22 mars 2024
Source(s)	Bulletin de sécurité IBM 7144861 du 20 mars 2024 Bulletin de sécurité IBM 7144944 du 21 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document