Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2023-AVI-0839
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	13 octobre 2023
Date de la dernière version	13 octobre 2023
Source(s)	Bulletin de sécurité IBM 7047481 du 06 octobre 2023 Bulletin de sécurité IBM 7047499 du 06 octobre 2023 Bulletin de sécurité IBM 7047565 du 06 octobre 2023 Bulletin de sécurité IBM 7047724 du 06 octobre 2023 Bulletin de sécurité IBM 7047754 du 06 octobre 2023 Bulletin de sécurité IBM 7049129 du 10 octobre 2023 Bulletin de sécurité IBM 7049133 du 10 octobre 2023 Bulletin de sécurité IBM 7049434 du 10 octobre 2023 Bulletin de sécurité IBM 7049435 du 10 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Contournement de la politique de sécurité
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

IBM Db2 versions 10.5.0.x sans les derniers correctifs de sécurité
IBM Db2 versions 11.1.4.x sans les derniers correctifs de sécurité
IBM Db2 versions 11.5.x sans les derniers correctifs de sécurité
IBM Sterling Order Management versions 10.0.x antérieures à 10.0.2309.0
IBM QRadar Network Packet Capture versions 7.5.x antérieures à 7.5.0 UP6
IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7
IBM Db2 REST versions 1.0.0.121-amd64 à 1.0.0.276-amd64 antérieures à 1.0.0.291-amd64
IBM Db2 on Cloud Pak for Data versions 3.5, 4.0, 4.5, 4.6, 4.7 antérieures à 4.7 Refresh 3
IBM Db2 Warehouse on Cloud Pak for Data versions 3.5, 4.0, 4.5, 4.6, 4.7 antérieures à 4.7 Refresh 3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7047481 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047481
Bulletin de sécurité IBM 7047499 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047499
Bulletin de sécurité IBM 7047565 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047565
Bulletin de sécurité IBM 7047724 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047724
Bulletin de sécurité IBM 7047754 du 06 octobre 2023
https://www.ibm.com/support/pages/node/7047754
Bulletin de sécurité IBM 7049129 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049129
Bulletin de sécurité IBM 7049133 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049133
Bulletin de sécurité IBM 7049434 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049434
Bulletin de sécurité IBM 7049435 du 10 octobre 2023
https://www.ibm.com/support/pages/node/7049435
Référence CVE CVE-2016-1000027
https://www.cve.org/CVERecord?id=CVE-2016-1000027
Référence CVE CVE-2019-14540
https://www.cve.org/CVERecord?id=CVE-2019-14540
Référence CVE CVE-2019-14892
https://www.cve.org/CVERecord?id=CVE-2019-14892
Référence CVE CVE-2019-14893
https://www.cve.org/CVERecord?id=CVE-2019-14893
Référence CVE CVE-2019-16335
https://www.cve.org/CVERecord?id=CVE-2019-16335
Référence CVE CVE-2019-16942
https://www.cve.org/CVERecord?id=CVE-2019-16942
Référence CVE CVE-2019-16943
https://www.cve.org/CVERecord?id=CVE-2019-16943
Référence CVE CVE-2019-17267
https://www.cve.org/CVERecord?id=CVE-2019-17267
Référence CVE CVE-2019-17531
https://www.cve.org/CVERecord?id=CVE-2019-17531
Référence CVE CVE-2019-20330
https://www.cve.org/CVERecord?id=CVE-2019-20330
Référence CVE CVE-2020-10672
https://www.cve.org/CVERecord?id=CVE-2020-10672
Référence CVE CVE-2020-10673
https://www.cve.org/CVERecord?id=CVE-2020-10673
Référence CVE CVE-2020-10968
https://www.cve.org/CVERecord?id=CVE-2020-10968
Référence CVE CVE-2020-10969
https://www.cve.org/CVERecord?id=CVE-2020-10969
Référence CVE CVE-2020-11111
https://www.cve.org/CVERecord?id=CVE-2020-11111
Référence CVE CVE-2020-11112
https://www.cve.org/CVERecord?id=CVE-2020-11112
Référence CVE CVE-2020-11113
https://www.cve.org/CVERecord?id=CVE-2020-11113
Référence CVE CVE-2020-11619
https://www.cve.org/CVERecord?id=CVE-2020-11619
Référence CVE CVE-2020-11620
https://www.cve.org/CVERecord?id=CVE-2020-11620
Référence CVE CVE-2020-13956
https://www.cve.org/CVERecord?id=CVE-2020-13956
Référence CVE CVE-2020-14060
https://www.cve.org/CVERecord?id=CVE-2020-14060
Référence CVE CVE-2020-14061
https://www.cve.org/CVERecord?id=CVE-2020-14061
Référence CVE CVE-2020-14062
https://www.cve.org/CVERecord?id=CVE-2020-14062
Référence CVE CVE-2020-14195
https://www.cve.org/CVERecord?id=CVE-2020-14195
Référence CVE CVE-2020-24616
https://www.cve.org/CVERecord?id=CVE-2020-24616
Référence CVE CVE-2020-24750
https://www.cve.org/CVERecord?id=CVE-2020-24750
Référence CVE CVE-2020-25649
https://www.cve.org/CVERecord?id=CVE-2020-25649
Référence CVE CVE-2020-28491
https://www.cve.org/CVERecord?id=CVE-2020-28491
Référence CVE CVE-2020-35490
https://www.cve.org/CVERecord?id=CVE-2020-35490
Référence CVE CVE-2020-35491
https://www.cve.org/CVERecord?id=CVE-2020-35491
Référence CVE CVE-2020-35728
https://www.cve.org/CVERecord?id=CVE-2020-35728
Référence CVE CVE-2020-36179
https://www.cve.org/CVERecord?id=CVE-2020-36179
Référence CVE CVE-2020-36180
https://www.cve.org/CVERecord?id=CVE-2020-36180
Référence CVE CVE-2020-36181
https://www.cve.org/CVERecord?id=CVE-2020-36181
Référence CVE CVE-2020-36182
https://www.cve.org/CVERecord?id=CVE-2020-36182
Référence CVE CVE-2020-36183
https://www.cve.org/CVERecord?id=CVE-2020-36183
Référence CVE CVE-2020-36184
https://www.cve.org/CVERecord?id=CVE-2020-36184
Référence CVE CVE-2020-36185
https://www.cve.org/CVERecord?id=CVE-2020-36185
Référence CVE CVE-2020-36186
https://www.cve.org/CVERecord?id=CVE-2020-36186
Référence CVE CVE-2020-36187
https://www.cve.org/CVERecord?id=CVE-2020-36187
Référence CVE CVE-2020-36188
https://www.cve.org/CVERecord?id=CVE-2020-36188
Référence CVE CVE-2020-36189
https://www.cve.org/CVERecord?id=CVE-2020-36189
Référence CVE CVE-2020-8840
https://www.cve.org/CVERecord?id=CVE-2020-8840
Référence CVE CVE-2020-9546
https://www.cve.org/CVERecord?id=CVE-2020-9546
Référence CVE CVE-2020-9547
https://www.cve.org/CVERecord?id=CVE-2020-9547
Référence CVE CVE-2020-9548
https://www.cve.org/CVERecord?id=CVE-2020-9548
Référence CVE CVE-2021-20190
https://www.cve.org/CVERecord?id=CVE-2021-20190
Référence CVE CVE-2022-21426
https://www.cve.org/CVERecord?id=CVE-2022-21426
Référence CVE CVE-2022-25147
https://www.cve.org/CVERecord?id=CVE-2022-25147
Référence CVE CVE-2022-3564
https://www.cve.org/CVERecord?id=CVE-2022-3564
Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434
Référence CVE CVE-2022-40609
https://www.cve.org/CVERecord?id=CVE-2022-40609
Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703
Référence CVE CVE-2022-4378
https://www.cve.org/CVERecord?id=CVE-2022-4378
Référence CVE CVE-2022-48339
https://www.cve.org/CVERecord?id=CVE-2022-48339
Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
Référence CVE CVE-2023-0767
https://www.cve.org/CVERecord?id=CVE-2023-0767
Référence CVE CVE-2023-20867
https://www.cve.org/CVERecord?id=CVE-2023-20867
Référence CVE CVE-2023-21830
https://www.cve.org/CVERecord?id=CVE-2023-21830
Référence CVE CVE-2023-21843
https://www.cve.org/CVERecord?id=CVE-2023-21843
Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930
Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937
Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938
Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939
Référence CVE CVE-2023-21954
https://www.cve.org/CVERecord?id=CVE-2023-21954
Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967
Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968
Référence CVE CVE-2023-22809
https://www.cve.org/CVERecord?id=CVE-2023-22809
Référence CVE CVE-2023-23487
https://www.cve.org/CVERecord?id=CVE-2023-23487
Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998
Référence CVE CVE-2023-25652
https://www.cve.org/CVERecord?id=CVE-2023-25652
Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597
Référence CVE CVE-2023-26048
https://www.cve.org/CVERecord?id=CVE-2023-26048
Référence CVE CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049
Référence CVE CVE-2023-27558
https://www.cve.org/CVERecord?id=CVE-2023-27558
Référence CVE CVE-2023-27867
https://www.cve.org/CVERecord?id=CVE-2023-27867
Référence CVE CVE-2023-27868
https://www.cve.org/CVERecord?id=CVE-2023-27868
Référence CVE CVE-2023-27869
https://www.cve.org/CVERecord?id=CVE-2023-27869
Référence CVE CVE-2023-2828
https://www.cve.org/CVERecord?id=CVE-2023-2828
Référence CVE CVE-2023-28709
https://www.cve.org/CVERecord?id=CVE-2023-28709
Référence CVE CVE-2023-29007
https://www.cve.org/CVERecord?id=CVE-2023-29007
Référence CVE CVE-2023-29256
https://www.cve.org/CVERecord?id=CVE-2023-29256
Référence CVE CVE-2023-29402
https://www.cve.org/CVERecord?id=CVE-2023-29402
Référence CVE CVE-2023-29403
https://www.cve.org/CVERecord?id=CVE-2023-29403
Référence CVE CVE-2023-29404
https://www.cve.org/CVERecord?id=CVE-2023-29404
Référence CVE CVE-2023-29405
https://www.cve.org/CVERecord?id=CVE-2023-29405
Référence CVE CVE-2023-2976
https://www.cve.org/CVERecord?id=CVE-2023-2976
Référence CVE CVE-2023-30431
https://www.cve.org/CVERecord?id=CVE-2023-30431
Référence CVE CVE-2023-30441
https://www.cve.org/CVERecord?id=CVE-2023-30441
Référence CVE CVE-2023-30442
https://www.cve.org/CVERecord?id=CVE-2023-30442
Référence CVE CVE-2023-30443
https://www.cve.org/CVERecord?id=CVE-2023-30443
Référence CVE CVE-2023-30445
https://www.cve.org/CVERecord?id=CVE-2023-30445
Référence CVE CVE-2023-30446
https://www.cve.org/CVERecord?id=CVE-2023-30446
Référence CVE CVE-2023-30447
https://www.cve.org/CVERecord?id=CVE-2023-30447
Référence CVE CVE-2023-30448
https://www.cve.org/CVERecord?id=CVE-2023-30448
Référence CVE CVE-2023-30449
https://www.cve.org/CVERecord?id=CVE-2023-30449
Référence CVE CVE-2023-30991
https://www.cve.org/CVERecord?id=CVE-2023-30991
Référence CVE CVE-2023-30994
https://www.cve.org/CVERecord?id=CVE-2023-30994
Référence CVE CVE-2023-32067
https://www.cve.org/CVERecord?id=CVE-2023-32067
Référence CVE CVE-2023-32342
https://www.cve.org/CVERecord?id=CVE-2023-32342
Référence CVE CVE-2023-32697
https://www.cve.org/CVERecord?id=CVE-2023-32697
Référence CVE CVE-2023-33201
https://www.cve.org/CVERecord?id=CVE-2023-33201
Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850
Référence CVE CVE-2023-34149
https://www.cve.org/CVERecord?id=CVE-2023-34149
Référence CVE CVE-2023-34396
https://www.cve.org/CVERecord?id=CVE-2023-34396
Référence CVE CVE-2023-34453
https://www.cve.org/CVERecord?id=CVE-2023-34453
Référence CVE CVE-2023-34454
https://www.cve.org/CVERecord?id=CVE-2023-34454
Référence CVE CVE-2023-34455
https://www.cve.org/CVERecord?id=CVE-2023-34455
Référence CVE CVE-2023-34981
https://www.cve.org/CVERecord?id=CVE-2023-34981
Référence CVE CVE-2023-35012
https://www.cve.org/CVERecord?id=CVE-2023-35012
Référence CVE CVE-2023-35116
https://www.cve.org/CVERecord?id=CVE-2023-35116
Référence CVE CVE-2023-38408
https://www.cve.org/CVERecord?id=CVE-2023-38408
Référence CVE CVE-2023-39976
https://www.cve.org/CVERecord?id=CVE-2023-39976
Référence CVE CVE-2023-40367
https://www.cve.org/CVERecord?id=CVE-2023-40367

Gestion détaillée du document

le 13 octobre 2023: Version initiale