Risque(s)
- Déni de service
- Élévation de privilèges
Systèmes affectés
- IBM AIX versions 7.1.x, 7.2.x et 7.3.x ; Veuillez-vous référer aux avis de l'éditeur afin d'identifier le correctif adéquat.
- IBM VIOS versions 3.1.x ; Veuillez-vous référer aux avis de l'éditeur afin d'identifier le correctif adéquat.
Résumé
De multiples vulnérabilités ont été découvertes dans IBM AIX et VIOS. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6847917 du 04 janvier 2023
https://www.ibm.com/support/pages/node/6847917 - Bulletin de sécurité IBM 6847947 du 04 janvier 2023
https://www.ibm.com/support/pages/node/6847947 - Référence CVE CVE-2022-43380
https://www.cve.org/CVERecord?id=CVE-2022-43380 - Référence CVE CVE-2022-40233
https://www.cve.org/CVERecord?id=CVE-2022-40233 - Référence CVE CVE-2022-39165
https://www.cve.org/CVERecord?id=CVE-2022-39165 - Référence CVE CVE-2022-43848
https://www.cve.org/CVERecord?id=CVE-2022-43848 - Référence CVE CVE-2022-43849
https://www.cve.org/CVERecord?id=CVE-2022-43849 - Référence CVE CVE-2022-39164
https://www.cve.org/CVERecord?id=CVE-2022-39164 - Référence CVE CVE-2022-41290
https://www.cve.org/CVERecord?id=CVE-2022-41290