Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2022-AVI-960
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	27 octobre 2022
Date de la dernière version	27 octobre 2022
Source(s)	Bulletin de sécurité IBM 6832160 du 26 octobre 2022 Bulletin de sécurité IBM 6832094 du 26 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés

IBM QRadar SIEM versions antérieures à 7.4.3 Fix Pack 7
IBM QRadar SIEM versions antérieures à 7.5.0 Update Package Interim Fix 02
IBM WebSphere Application Server Liberty 17.0.0.3 à 22.0.0.11 sans le correctif de sécurité temporaire PH49719 (la version 22.0.0.12 est prévue au quatrième trimestre 2022)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6832160 du 26 octobre 2022
https://www.ibm.com/support/pages/node/6832160
Bulletin de sécurité IBM 6832094 du 26 octobre 2022
https://www.ibm.com/support/pages/node/6832094
Référence CVE CVE-2019-17571
https://www.cve.org/CVERecord?id=CVE-2019-17571
Référence CVE CVE-2021-44832
https://www.cve.org/CVERecord?id=CVE-2021-44832
Référence CVE CVE-2021-4104
https://www.cve.org/CVERecord?id=CVE-2021-4104
Référence CVE CVE-2022-37734
https://www.cve.org/CVERecord?id=CVE-2022-37734

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM