Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8
IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.22

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7144911 du 25 mars 2024

https://www.ibm.com/support/pages/node/7144911

Bulletin de sécurité IBM 7145262 du 26 mars 2024

https://www.ibm.com/support/pages/node/7145262

Bulletin de sécurité IBM 7145265 du 26 mars 2024

https://www.ibm.com/support/pages/node/7145265

Bulletin de sécurité IBM 7145367 du 27 mars 2024

https://www.ibm.com/support/pages/node/7145367

Référence CVE CVE-2018-1000632

https://www.cve.org/CVERecord?id=CVE-2018-1000632

Référence CVE CVE-2018-17196

https://www.cve.org/CVERecord?id=CVE-2018-17196

Référence CVE CVE-2019-1547

https://www.cve.org/CVERecord?id=CVE-2019-1547

Référence CVE CVE-2019-1551

https://www.cve.org/CVERecord?id=CVE-2019-1551

Référence CVE CVE-2019-1563

https://www.cve.org/CVERecord?id=CVE-2019-1563

Référence CVE CVE-2020-10683

https://www.cve.org/CVERecord?id=CVE-2020-10683

Référence CVE CVE-2020-10735

https://www.cve.org/CVERecord?id=CVE-2020-10735

Référence CVE CVE-2020-1968

https://www.cve.org/CVERecord?id=CVE-2020-1968

Référence CVE CVE-2020-25659

https://www.cve.org/CVERecord?id=CVE-2020-25659

Référence CVE CVE-2020-27783

https://www.cve.org/CVERecord?id=CVE-2020-27783

Référence CVE CVE-2020-28493

https://www.cve.org/CVERecord?id=CVE-2020-28493

Référence CVE CVE-2020-36242

https://www.cve.org/CVERecord?id=CVE-2020-36242

Référence CVE CVE-2021-28957

https://www.cve.org/CVERecord?id=CVE-2021-28957

Référence CVE CVE-2021-43818

https://www.cve.org/CVERecord?id=CVE-2021-43818

Référence CVE CVE-2022-2127

https://www.cve.org/CVERecord?id=CVE-2022-2127

Référence CVE CVE-2022-25647

https://www.cve.org/CVERecord?id=CVE-2022-25647

Référence CVE CVE-2022-26377

https://www.cve.org/CVERecord?id=CVE-2022-26377

Référence CVE CVE-2022-36760

https://www.cve.org/CVERecord?id=CVE-2022-36760

Référence CVE CVE-2022-40303

https://www.cve.org/CVERecord?id=CVE-2022-40303

Référence CVE CVE-2022-40304

https://www.cve.org/CVERecord?id=CVE-2022-40304

Référence CVE CVE-2022-4304

https://www.cve.org/CVERecord?id=CVE-2022-4304

Référence CVE CVE-2022-48564

https://www.cve.org/CVERecord?id=CVE-2022-48564

Référence CVE CVE-2022-48565

https://www.cve.org/CVERecord?id=CVE-2022-48565

Référence CVE CVE-2023-0215

https://www.cve.org/CVERecord?id=CVE-2023-0215

Référence CVE CVE-2023-0286

https://www.cve.org/CVERecord?id=CVE-2023-0286

Référence CVE CVE-2023-23931

https://www.cve.org/CVERecord?id=CVE-2023-23931

Référence CVE CVE-2023-27043

https://www.cve.org/CVERecord?id=CVE-2023-27043

Référence CVE CVE-2023-3446

https://www.cve.org/CVERecord?id=CVE-2023-3446

Référence CVE CVE-2023-34966

https://www.cve.org/CVERecord?id=CVE-2023-34966

Référence CVE CVE-2023-34967

https://www.cve.org/CVERecord?id=CVE-2023-34967

Référence CVE CVE-2023-34968

https://www.cve.org/CVERecord?id=CVE-2023-34968

Référence CVE CVE-2023-36632

https://www.cve.org/CVERecord?id=CVE-2023-36632

Référence CVE CVE-2023-3817

https://www.cve.org/CVERecord?id=CVE-2023-3817

Référence CVE CVE-2023-3961

https://www.cve.org/CVERecord?id=CVE-2023-3961

Référence CVE CVE-2023-4091

https://www.cve.org/CVERecord?id=CVE-2023-4091

Référence CVE CVE-2023-42503

https://www.cve.org/CVERecord?id=CVE-2023-42503

Référence CVE CVE-2023-42669

https://www.cve.org/CVERecord?id=CVE-2023-42669

Référence CVE CVE-2023-42753

https://www.cve.org/CVERecord?id=CVE-2023-42753

Référence CVE CVE-2023-4806

https://www.cve.org/CVERecord?id=CVE-2023-4806

Référence CVE CVE-2023-4813

https://www.cve.org/CVERecord?id=CVE-2023-4813

Référence CVE CVE-2023-50960

https://www.cve.org/CVERecord?id=CVE-2023-50960

Référence CVE CVE-2023-50961

https://www.cve.org/CVERecord?id=CVE-2023-50961

Référence CVE CVE-2023-5678

https://www.cve.org/CVERecord?id=CVE-2023-5678

Référence CVE CVE-2023-6129

https://www.cve.org/CVERecord?id=CVE-2023-6129

Référence CVE CVE-2023-6481

https://www.cve.org/CVERecord?id=CVE-2023-6481

Référence CVE CVE-2023-7104

https://www.cve.org/CVERecord?id=CVE-2023-7104

Référence	CERTFR-2024-AVI-0262
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	29 mars 2024
Date de la dernière version	29 mars 2024
Source(s)	Bulletin de sécurité IBM 7144911 du 25 mars 2024 Bulletin de sécurité IBM 7145262 du 26 mars 2024 Bulletin de sécurité IBM 7145265 du 26 mars 2024 Bulletin de sécurité IBM 7145367 du 27 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document