Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM Db2 versions 10.5.0.x sans les derniers correctifs de sécurité
- IBM Db2 versions 11.1.4.x sans les derniers correctifs de sécurité
- IBM Db2 versions 11.5.x sans les derniers correctifs de sécurité
- IBM Sterling Order Management versions 10.0.x antérieures à 10.0.2309.0
- IBM QRadar Network Packet Capture versions 7.5.x antérieures à 7.5.0 UP6
- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7
- IBM Db2 REST versions 1.0.0.121-amd64 à 1.0.0.276-amd64 antérieures à 1.0.0.291-amd64
- IBM Db2 on Cloud Pak for Data versions 3.5, 4.0, 4.5, 4.6, 4.7 antérieures à 4.7 Refresh 3
- IBM Db2 Warehouse on Cloud Pak for Data versions 3.5, 4.0, 4.5, 4.6, 4.7 antérieures à 4.7 Refresh 3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7047481 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047481 - Bulletin de sécurité IBM 7047499 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047499 - Bulletin de sécurité IBM 7047565 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047565 - Bulletin de sécurité IBM 7047724 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047724 - Bulletin de sécurité IBM 7047754 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047754 - Bulletin de sécurité IBM 7049129 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049129 - Bulletin de sécurité IBM 7049133 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049133 - Bulletin de sécurité IBM 7049434 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049434 - Bulletin de sécurité IBM 7049435 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049435 - Référence CVE CVE-2016-1000027
https://www.cve.org/CVERecord?id=CVE-2016-1000027 - Référence CVE CVE-2019-14540
https://www.cve.org/CVERecord?id=CVE-2019-14540 - Référence CVE CVE-2019-14892
https://www.cve.org/CVERecord?id=CVE-2019-14892 - Référence CVE CVE-2019-14893
https://www.cve.org/CVERecord?id=CVE-2019-14893 - Référence CVE CVE-2019-16335
https://www.cve.org/CVERecord?id=CVE-2019-16335 - Référence CVE CVE-2019-16942
https://www.cve.org/CVERecord?id=CVE-2019-16942 - Référence CVE CVE-2019-16943
https://www.cve.org/CVERecord?id=CVE-2019-16943 - Référence CVE CVE-2019-17267
https://www.cve.org/CVERecord?id=CVE-2019-17267 - Référence CVE CVE-2019-17531
https://www.cve.org/CVERecord?id=CVE-2019-17531 - Référence CVE CVE-2019-20330
https://www.cve.org/CVERecord?id=CVE-2019-20330 - Référence CVE CVE-2020-10672
https://www.cve.org/CVERecord?id=CVE-2020-10672 - Référence CVE CVE-2020-10673
https://www.cve.org/CVERecord?id=CVE-2020-10673 - Référence CVE CVE-2020-10968
https://www.cve.org/CVERecord?id=CVE-2020-10968 - Référence CVE CVE-2020-10969
https://www.cve.org/CVERecord?id=CVE-2020-10969 - Référence CVE CVE-2020-11111
https://www.cve.org/CVERecord?id=CVE-2020-11111 - Référence CVE CVE-2020-11112
https://www.cve.org/CVERecord?id=CVE-2020-11112 - Référence CVE CVE-2020-11113
https://www.cve.org/CVERecord?id=CVE-2020-11113 - Référence CVE CVE-2020-11619
https://www.cve.org/CVERecord?id=CVE-2020-11619 - Référence CVE CVE-2020-11620
https://www.cve.org/CVERecord?id=CVE-2020-11620 - Référence CVE CVE-2020-13956
https://www.cve.org/CVERecord?id=CVE-2020-13956 - Référence CVE CVE-2020-14060
https://www.cve.org/CVERecord?id=CVE-2020-14060 - Référence CVE CVE-2020-14061
https://www.cve.org/CVERecord?id=CVE-2020-14061 - Référence CVE CVE-2020-14062
https://www.cve.org/CVERecord?id=CVE-2020-14062 - Référence CVE CVE-2020-14195
https://www.cve.org/CVERecord?id=CVE-2020-14195 - Référence CVE CVE-2020-24616
https://www.cve.org/CVERecord?id=CVE-2020-24616 - Référence CVE CVE-2020-24750
https://www.cve.org/CVERecord?id=CVE-2020-24750 - Référence CVE CVE-2020-25649
https://www.cve.org/CVERecord?id=CVE-2020-25649 - Référence CVE CVE-2020-28491
https://www.cve.org/CVERecord?id=CVE-2020-28491 - Référence CVE CVE-2020-35490
https://www.cve.org/CVERecord?id=CVE-2020-35490 - Référence CVE CVE-2020-35491
https://www.cve.org/CVERecord?id=CVE-2020-35491 - Référence CVE CVE-2020-35728
https://www.cve.org/CVERecord?id=CVE-2020-35728 - Référence CVE CVE-2020-36179
https://www.cve.org/CVERecord?id=CVE-2020-36179 - Référence CVE CVE-2020-36180
https://www.cve.org/CVERecord?id=CVE-2020-36180 - Référence CVE CVE-2020-36181
https://www.cve.org/CVERecord?id=CVE-2020-36181 - Référence CVE CVE-2020-36182
https://www.cve.org/CVERecord?id=CVE-2020-36182 - Référence CVE CVE-2020-36183
https://www.cve.org/CVERecord?id=CVE-2020-36183 - Référence CVE CVE-2020-36184
https://www.cve.org/CVERecord?id=CVE-2020-36184 - Référence CVE CVE-2020-36185
https://www.cve.org/CVERecord?id=CVE-2020-36185 - Référence CVE CVE-2020-36186
https://www.cve.org/CVERecord?id=CVE-2020-36186 - Référence CVE CVE-2020-36187
https://www.cve.org/CVERecord?id=CVE-2020-36187 - Référence CVE CVE-2020-36188
https://www.cve.org/CVERecord?id=CVE-2020-36188 - Référence CVE CVE-2020-36189
https://www.cve.org/CVERecord?id=CVE-2020-36189 - Référence CVE CVE-2020-8840
https://www.cve.org/CVERecord?id=CVE-2020-8840 - Référence CVE CVE-2020-9546
https://www.cve.org/CVERecord?id=CVE-2020-9546 - Référence CVE CVE-2020-9547
https://www.cve.org/CVERecord?id=CVE-2020-9547 - Référence CVE CVE-2020-9548
https://www.cve.org/CVERecord?id=CVE-2020-9548 - Référence CVE CVE-2021-20190
https://www.cve.org/CVERecord?id=CVE-2021-20190 - Référence CVE CVE-2022-21426
https://www.cve.org/CVERecord?id=CVE-2022-21426 - Référence CVE CVE-2022-25147
https://www.cve.org/CVERecord?id=CVE-2022-25147 - Référence CVE CVE-2022-3564
https://www.cve.org/CVERecord?id=CVE-2022-3564 - Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434 - Référence CVE CVE-2022-40609
https://www.cve.org/CVERecord?id=CVE-2022-40609 - Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703 - Référence CVE CVE-2022-4378
https://www.cve.org/CVERecord?id=CVE-2022-4378 - Référence CVE CVE-2022-48339
https://www.cve.org/CVERecord?id=CVE-2022-48339 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-0767
https://www.cve.org/CVERecord?id=CVE-2023-0767 - Référence CVE CVE-2023-20867
https://www.cve.org/CVERecord?id=CVE-2023-20867 - Référence CVE CVE-2023-21830
https://www.cve.org/CVERecord?id=CVE-2023-21830 - Référence CVE CVE-2023-21843
https://www.cve.org/CVERecord?id=CVE-2023-21843 - Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930 - Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937 - Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938 - Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939 - Référence CVE CVE-2023-21954
https://www.cve.org/CVERecord?id=CVE-2023-21954 - Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967 - Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968 - Référence CVE CVE-2023-22809
https://www.cve.org/CVERecord?id=CVE-2023-22809 - Référence CVE CVE-2023-23487
https://www.cve.org/CVERecord?id=CVE-2023-23487 - Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998 - Référence CVE CVE-2023-25652
https://www.cve.org/CVERecord?id=CVE-2023-25652 - Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597 - Référence CVE CVE-2023-26048
https://www.cve.org/CVERecord?id=CVE-2023-26048 - Référence CVE CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049 - Référence CVE CVE-2023-27558
https://www.cve.org/CVERecord?id=CVE-2023-27558 - Référence CVE CVE-2023-27867
https://www.cve.org/CVERecord?id=CVE-2023-27867 - Référence CVE CVE-2023-27868
https://www.cve.org/CVERecord?id=CVE-2023-27868 - Référence CVE CVE-2023-27869
https://www.cve.org/CVERecord?id=CVE-2023-27869 - Référence CVE CVE-2023-2828
https://www.cve.org/CVERecord?id=CVE-2023-2828 - Référence CVE CVE-2023-28709
https://www.cve.org/CVERecord?id=CVE-2023-28709 - Référence CVE CVE-2023-29007
https://www.cve.org/CVERecord?id=CVE-2023-29007 - Référence CVE CVE-2023-29256
https://www.cve.org/CVERecord?id=CVE-2023-29256 - Référence CVE CVE-2023-29402
https://www.cve.org/CVERecord?id=CVE-2023-29402 - Référence CVE CVE-2023-29403
https://www.cve.org/CVERecord?id=CVE-2023-29403 - Référence CVE CVE-2023-29404
https://www.cve.org/CVERecord?id=CVE-2023-29404 - Référence CVE CVE-2023-29405
https://www.cve.org/CVERecord?id=CVE-2023-29405 - Référence CVE CVE-2023-2976
https://www.cve.org/CVERecord?id=CVE-2023-2976 - Référence CVE CVE-2023-30431
https://www.cve.org/CVERecord?id=CVE-2023-30431 - Référence CVE CVE-2023-30441
https://www.cve.org/CVERecord?id=CVE-2023-30441 - Référence CVE CVE-2023-30442
https://www.cve.org/CVERecord?id=CVE-2023-30442 - Référence CVE CVE-2023-30443
https://www.cve.org/CVERecord?id=CVE-2023-30443 - Référence CVE CVE-2023-30445
https://www.cve.org/CVERecord?id=CVE-2023-30445 - Référence CVE CVE-2023-30446
https://www.cve.org/CVERecord?id=CVE-2023-30446 - Référence CVE CVE-2023-30447
https://www.cve.org/CVERecord?id=CVE-2023-30447 - Référence CVE CVE-2023-30448
https://www.cve.org/CVERecord?id=CVE-2023-30448 - Référence CVE CVE-2023-30449
https://www.cve.org/CVERecord?id=CVE-2023-30449 - Référence CVE CVE-2023-30991
https://www.cve.org/CVERecord?id=CVE-2023-30991 - Référence CVE CVE-2023-30994
https://www.cve.org/CVERecord?id=CVE-2023-30994 - Référence CVE CVE-2023-32067
https://www.cve.org/CVERecord?id=CVE-2023-32067 - Référence CVE CVE-2023-32342
https://www.cve.org/CVERecord?id=CVE-2023-32342 - Référence CVE CVE-2023-32697
https://www.cve.org/CVERecord?id=CVE-2023-32697 - Référence CVE CVE-2023-33201
https://www.cve.org/CVERecord?id=CVE-2023-33201 - Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850 - Référence CVE CVE-2023-34149
https://www.cve.org/CVERecord?id=CVE-2023-34149 - Référence CVE CVE-2023-34396
https://www.cve.org/CVERecord?id=CVE-2023-34396 - Référence CVE CVE-2023-34453
https://www.cve.org/CVERecord?id=CVE-2023-34453 - Référence CVE CVE-2023-34454
https://www.cve.org/CVERecord?id=CVE-2023-34454 - Référence CVE CVE-2023-34455
https://www.cve.org/CVERecord?id=CVE-2023-34455 - Référence CVE CVE-2023-34981
https://www.cve.org/CVERecord?id=CVE-2023-34981 - Référence CVE CVE-2023-35012
https://www.cve.org/CVERecord?id=CVE-2023-35012 - Référence CVE CVE-2023-35116
https://www.cve.org/CVERecord?id=CVE-2023-35116 - Référence CVE CVE-2023-38408
https://www.cve.org/CVERecord?id=CVE-2023-38408 - Référence CVE CVE-2023-39976
https://www.cve.org/CVERecord?id=CVE-2023-39976 - Référence CVE CVE-2023-40367
https://www.cve.org/CVERecord?id=CVE-2023-40367