Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Falsification de requêtes côté serveur (SSRF)
  • Injection de code indirecte à distance (XSS)
  • Injection de requêtes illégitimes par rebond (CSRF)
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • Db2 Genius Hub & Agentics versions antérieures à 1.1.3
  • Db2 versions 11.5.x antérieures à 11.5.9
  • Db2 versions 12.1.x antérieures à 12.1.4
  • QRadar Data Synchronization App versions antérieures à 4.0.0
  • QRadar User Behavior Analytics versions antérieures à 6.0.0
  • Security QRadar Log Management AQL Plugin versions antérieures à 1.1.7
  • Sterling Connect:Direct FTP+ versions antérieures à 1.3.0.5
  • Sterling Connect:Direct versions 6.3.x antérieures à 6.3.0.7.iFix015 pour Unix
  • Sterling Connect:Direct versions 6.4.x antérieures à 6.4.0.5.iFix020 pour Unix
  • Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.20
  • Sterling Connect:Direct Web Services versions 6.4.x antérieures à 6.4.0.9
  • Sterling Secure Proxy versions antérieures à 6.2.1.2 iFix02
  • WebSphere Application Server Liberty versions antérieures à 26.0.0.8
  • WebSphere Application Server versions 8.5.x antérieures à 8.5.5.31
  • WebSphere Application Server versions 9.0.x antérieures à 9.0.5.29

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation