Objet: Multiples vulnérabilités dans les produits IBM

Risque(s)

• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Non spécifié par l'éditeur
• Élévation de privilèges

Systèmes affectés

• IBM Sterling Connect:Direct pour Unix versions 6.0.x.x antérieures à 6.0.0.2.iFix159
• IBM Sterling Connect:Direct pour Unix versions 6.1.x.x antérieures à 6.1.0.4.iFix099
• IBM Sterling Connect:Direct pour Unix versions 6.2.x.x antérieures à 6.2.0.7.iFix005
• IBM Sterling Connect:Direct pour Unix versions 6.3.x.x antérieures à 6.3.0.2.iFix005
• IBM SOAR QRadar Plugin App versions antérieures à 5.3.1
• IBM QRadar Deployment Intelligence App versions antérieures à 3.0.12
• IBM Storage Protect Plus vSnap versions 10.1.x antérieures à 10.1.15.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM 7096482 du 22 janvier 2024
  https://www.ibm.com/support/pages/node/7096482
• Bulletin de sécurité IBM 7111720 du 22 janvier 2024
  https://www.ibm.com/support/pages/node/7111720
• Bulletin de sécurité IBM 7111679 du 24 janvier 2024
  https://www.ibm.com/support/pages/node/7111679
• Bulletin de sécurité IBM 7111880 du 24 janvier 2024
  https://www.ibm.com/support/pages/node/7111880
• Référence CVE CVE-2022-25883
  https://www.cve.org/CVERecord?id=CVE-2022-25883
• Référence CVE CVE-2023-29402
  https://www.cve.org/CVERecord?id=CVE-2023-29402
• Référence CVE CVE-2023-29403
  https://www.cve.org/CVERecord?id=CVE-2023-29403
• Référence CVE CVE-2023-29404
  https://www.cve.org/CVERecord?id=CVE-2023-29404
• Référence CVE CVE-2023-29405
  https://www.cve.org/CVERecord?id=CVE-2023-29405
• Référence CVE CVE-2023-36478
  https://www.cve.org/CVERecord?id=CVE-2023-36478
• Référence CVE CVE-2023-36479
  https://www.cve.org/CVERecord?id=CVE-2023-36479
• Référence CVE CVE-2023-37920
  https://www.cve.org/CVERecord?id=CVE-2023-37920
• Référence CVE CVE-2023-38019
  https://www.cve.org/CVERecord?id=CVE-2023-38019
• Référence CVE CVE-2023-38020
  https://www.cve.org/CVERecord?id=CVE-2023-38020
• Référence CVE CVE-2023-38263
  https://www.cve.org/CVERecord?id=CVE-2023-38263
• Référence CVE CVE-2023-4004
  https://www.cve.org/CVERecord?id=CVE-2023-4004
• Référence CVE CVE-2023-40167
  https://www.cve.org/CVERecord?id=CVE-2023-40167
• Référence CVE CVE-2023-41900
  https://www.cve.org/CVERecord?id=CVE-2023-41900
• Référence CVE CVE-2023-43804
  https://www.cve.org/CVERecord?id=CVE-2023-43804
• Référence CVE CVE-2023-44487
  https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2023-45133
  https://www.cve.org/CVERecord?id=CVE-2023-45133
• Référence CVE CVE-2023-46136
  https://www.cve.org/CVERecord?id=CVE-2023-46136
• Référence CVE CVE-2023-47148
  https://www.cve.org/CVERecord?id=CVE-2023-47148