Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- IBM Spectrum Sentinel Anomaly Scan Engine versions 1.1.x antérieures à 1.1.4.1 sur Linux
- IBM Spectrum Copy Data Management versions 2.2.x antérieures à 2.2.20.1 sur Linux
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Spectrum. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7014493 du 28 juillet 2023
https://www.ibm.com/support/pages/node/7014493 - Bulletin de sécurité IBM 7012459 du 28 juillet 2023
https://www.ibm.com/support/pages/node/7012459 - Bulletin de sécurité IBM 7011323 du 28 juillet 2023
https://www.ibm.com/support/pages/node/7011323 - Référence CVE CVE-2023-23934
https://www.cve.org/CVERecord?id=CVE-2023-23934 - Référence CVE CVE-2023-25577
https://www.cve.org/CVERecord?id=CVE-2023-25577 - Référence CVE CVE-2023-29400
https://www.cve.org/CVERecord?id=CVE-2023-29400 - Référence CVE CVE-2023-2454
https://www.cve.org/CVERecord?id=CVE-2023-2454 - Référence CVE CVE-2022-43552
https://www.cve.org/CVERecord?id=CVE-2022-43552 - Référence CVE CVE-2022-43551
https://www.cve.org/CVERecord?id=CVE-2022-43551 - Référence CVE CVE-2023-24329
https://www.cve.org/CVERecord?id=CVE-2023-24329 - Référence CVE CVE-2023-2455
https://www.cve.org/CVERecord?id=CVE-2023-2455 - Référence CVE CVE-2022-35252
https://www.cve.org/CVERecord?id=CVE-2022-35252 - Référence CVE CVE-2022-1462
https://www.cve.org/CVERecord?id=CVE-2022-1462 - Référence CVE CVE-2022-3628
https://www.cve.org/CVERecord?id=CVE-2022-3628 - Référence CVE CVE-2023-0461
https://www.cve.org/CVERecord?id=CVE-2023-0461 - Référence CVE CVE-2023-1195
https://www.cve.org/CVERecord?id=CVE-2023-1195 - Référence CVE CVE-2022-4129
https://www.cve.org/CVERecord?id=CVE-2022-4129 - Référence CVE CVE-2023-32233
https://www.cve.org/CVERecord?id=CVE-2023-32233 - Référence CVE CVE-2023-28466
https://www.cve.org/CVERecord?id=CVE-2023-28466 - Référence CVE CVE-2022-2663
https://www.cve.org/CVERecord?id=CVE-2022-2663 - Référence CVE CVE-2022-3567
https://www.cve.org/CVERecord?id=CVE-2022-3567 - Référence CVE CVE-2022-3623
https://www.cve.org/CVERecord?id=CVE-2022-3623 - Référence CVE CVE-2021-33655
https://www.cve.org/CVERecord?id=CVE-2021-33655 - Référence CVE CVE-2022-3028
https://www.cve.org/CVERecord?id=CVE-2022-3028 - Référence CVE CVE-2022-3524
https://www.cve.org/CVERecord?id=CVE-2022-3524 - Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703 - Référence CVE CVE-2023-0394
https://www.cve.org/CVERecord?id=CVE-2023-0394 - Référence CVE CVE-2022-42721
https://www.cve.org/CVERecord?id=CVE-2022-42721 - Référence CVE CVE-2022-3566
https://www.cve.org/CVERecord?id=CVE-2022-3566 - Référence CVE CVE-2022-3625
https://www.cve.org/CVERecord?id=CVE-2022-3625