Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7 IF03
- IBM Sterling B2B Integrator versions 6.0.0.x antérieures à 6.0.3.9
- IBM Sterling B2B Integrator versions 6.1.0.x antérieures à 6.1.0.8
- IBM Sterling B2B Integrator versions 6.1.1.x antérieures à 6.1.1.4
- IBM Sterling B2B Integrator versions 6.1.2.x antérieures à 6.1.2.3
- IBM Sterling B2B Integrator versions 6.1.2.x antérieures à 6.2.0.0
- IBM AIX version 7.3
- IBM AIX version 7.2
- IBM VIOS version 4.1
- IBM VIOS version 3.1
Se référer aux bulletin de l'éditeur pour les versions des fichiers vulnérables (cf. section Documentation).
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7099297 du 18 décembre 2023
https://www.ibm.com/support/pages/node/7099297 - Bulletin de sécurité IBM 7099313 du 18 décembre 2023
https://www.ibm.com/support/pages/node/7099313 - Bulletin de sécurité IBM 7099297 du 18 décembre 2023
https://www.ibm.com/support/pages/node/7099862 - Bulletin de sécurité IBM 7099862 du 19 décembre 2023
https://www.ibm.com/support/pages/node/7101062 - Référence CVE CVE-2022-40149
https://www.cve.org/CVERecord?id=CVE-2022-40149 - Référence CVE CVE-2022-40150
https://www.cve.org/CVERecord?id=CVE-2022-40150 - Référence CVE CVE-2022-45685
https://www.cve.org/CVERecord?id=CVE-2022-45685 - Référence CVE CVE-2022-45693
https://www.cve.org/CVERecord?id=CVE-2022-45693 - Référence CVE CVE-2023-1436
https://www.cve.org/CVERecord?id=CVE-2023-1436 - Référence CVE CVE-2023-22045
https://www.cve.org/CVERecord?id=CVE-2023-22045 - Référence CVE CVE-2023-22049
https://www.cve.org/CVERecord?id=CVE-2023-22049 - Référence CVE CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049 - Référence CVE CVE-2023-32233
https://www.cve.org/CVERecord?id=CVE-2023-32233 - Référence CVE CVE-2023-3341
https://www.cve.org/CVERecord?id=CVE-2023-3341 - Référence CVE CVE-2023-34040
https://www.cve.org/CVERecord?id=CVE-2023-34040 - Référence CVE CVE-2023-35001
https://www.cve.org/CVERecord?id=CVE-2023-35001 - Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478 - Référence CVE CVE-2023-36479
https://www.cve.org/CVERecord?id=CVE-2023-36479 - Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920 - Référence CVE CVE-2023-40167
https://www.cve.org/CVERecord?id=CVE-2023-40167 - Référence CVE CVE-2023-40787
https://www.cve.org/CVERecord?id=CVE-2023-40787 - Référence CVE CVE-2023-41080
https://www.cve.org/CVERecord?id=CVE-2023-41080 - Référence CVE CVE-2023-41835
https://www.cve.org/CVERecord?id=CVE-2023-41835 - Référence CVE CVE-2023-42795
https://www.cve.org/CVERecord?id=CVE-2023-42795 - Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804 - Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487 - Référence CVE CVE-2023-45648
https://www.cve.org/CVERecord?id=CVE-2023-45648 - Référence CVE CVE-2023-46589
https://www.cve.org/CVERecord?id=CVE-2023-46589 - Référence CVE CVE-2023-46604
https://www.cve.org/CVERecord?id=CVE-2023-46604 - Référence CVE CVE-2023-47146
https://www.cve.org/CVERecord?id=CVE-2023-47146