S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 février 2024
N° CERTFR-2024-AVI-0113
Affaire suivie par: CERT-FR
le 09 février 2024

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence CERTFR-2024-AVI-0113
Titre Multiples vulnérabilités dans les produits IBM
Date de la première version 09 février 2024
Date de la dernière version 09 février 2024
Source(s) Bulletin de sécurité IBM 7114777 du 05 février 2024
Bulletin de sécurité IBM 7115287 du 06 février 2024
Bulletin de sécurité IBM 7116050 du 07 février 2024
Bulletin de sécurité IBM 7116073 du 07 février 2024
Bulletin de sécurité IBM 7116078 du 07 février 2024
Bulletin de sécurité IBM 7116082 du 07 février 2024
Bulletin de sécurité IBM 7116376 du 09 février 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Non spécifié par l'éditeur
  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Élévation de privilèges
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • QRadar Pulse App versions antérieures à 2.2.12
  • MaaS360 Cloud Extender Agent versions antérieures à 3.000.300.025
  • MaaS360 Mobile Enterprise Gateway versions antérieures à 3.000.400
  • MaaS360 VPN versions antérieures à 3.000.400
  • Sterling Control Center versions antérieures à 6.3.0.0 iFix04
  • Sterling B2B Integrator version 6.0.x antérieures à 6.0.3.9
  • Sterling B2B Integrator version 6.1.x antérieures à 6.1.2.4
  • Sterling File Gateway version 6.0.x antérieures à 6.0.3.9
  • Sterling File Gateway version 6.1.x antérieures à 6.1.2.4
  • Sterling Transformation Extender versions 10.1.0, 10.1.1, 10.1.2 et 11.0.0 sans le correctif de sécurité APAR PH58718

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 février 2024
    Version initiale