Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2023-AVI-0198
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	06 mars 2023
Date de la dernière version	06 mars 2023
Source(s)	Bulletin de sécurité IBM 6959973 du 03 mars 2023 Bulletin de sécurité IBM 6960159 du 05 mars 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

IBM Sterling Connect:Express for UNIX versions 1.5.x antérieures à 1.5.0.1611
IBM WebSphere Remote Server versions 8.5

Voir : https://www.ibm.com/support/pages/node/6958522

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6959973 du 03 mars 2023
https://www.ibm.com/support/pages/node/6959973
Bulletin de sécurité IBM 6960159 du 05 mars 2023
https://www.ibm.com/support/pages/node/6960159
Référence CVE CVE-2022-4450
https://www.cve.org/CVERecord?id=CVE-2022-4450
Référence CVE CVE-2023-26281
https://www.cve.org/CVERecord?id=CVE-2023-26281

Gestion détaillée du document

le 06 mars 2023: Version initiale