Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- Websphere Liberty versions antérieures à 23.0.0.12
- Cognos Command Center versions antérieures à 10.2.5 IF1
- Cognos Dashboards on Cloud Pak for Data versions antérieures à 4.8.3
- Cognos Transformer versions antérieures à 11.1.7 Fix Pack 8
- Cognos Analytics versions 12.0.x antérieures à 12.0.2
- Cognos Analytics versions 11.2.x antérieures à 11.2.4 Fix Pack 3
- Cognos Analytics versions 11.1.x antérieures à 11.1.7 Fix Pack 8
- AIX versions 7.2 et 7.3 sans le dernier correctif de sécurité OpenSSH
- VIOS versions 3.1 et 4.1 sans le dernier correctif de sécurité OpenSSH
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7123154 du 23 février 2024
https://www.ibm.com/support/pages/node/7123154 - Bulletin de sécurité IBM 7112541 du 23 février 2024
https://www.ibm.com/support/pages/node/7112541 - Bulletin de sécurité IBM 7125461 du 28 février 2024
https://www.ibm.com/support/pages/node/7125461 - Bulletin de sécurité IBM 7125640 du 28 février 2024
https://www.ibm.com/support/pages/node/7125640 - Bulletin de sécurité IBM 7124466 du 28 février 2024
https://www.ibm.com/support/pages/node/7124466 - Bulletin de sécurité IBM 7112504 du 28 février 2024
https://www.ibm.com/support/pages/node/7112504 - Référence CVE CVE-2010-2084
https://www.cve.org/CVERecord?id=CVE-2010-2084 - Référence CVE CVE-2012-5784
https://www.cve.org/CVERecord?id=CVE-2012-5784 - Référence CVE CVE-2014-3596
https://www.cve.org/CVERecord?id=CVE-2014-3596 - Référence CVE CVE-2018-8032
https://www.cve.org/CVERecord?id=CVE-2018-8032 - Référence CVE CVE-2019-0227
https://www.cve.org/CVERecord?id=CVE-2019-0227 - Référence CVE CVE-2019-1547
https://www.cve.org/CVERecord?id=CVE-2019-1547 - Référence CVE CVE-2020-1971
https://www.cve.org/CVERecord?id=CVE-2020-1971 - Référence CVE CVE-2020-28458
https://www.cve.org/CVERecord?id=CVE-2020-28458 - Référence CVE CVE-2021-23445
https://www.cve.org/CVERecord?id=CVE-2021-23445 - Référence CVE CVE-2021-23839
https://www.cve.org/CVERecord?id=CVE-2021-23839 - Référence CVE CVE-2021-23840
https://www.cve.org/CVERecord?id=CVE-2021-23840 - Référence CVE CVE-2021-23841
https://www.cve.org/CVERecord?id=CVE-2021-23841 - Référence CVE CVE-2021-28167
https://www.cve.org/CVERecord?id=CVE-2021-28167 - Référence CVE CVE-2021-31684
https://www.cve.org/CVERecord?id=CVE-2021-31684 - Référence CVE CVE-2021-3449
https://www.cve.org/CVERecord?id=CVE-2021-3449 - Référence CVE CVE-2021-35550
https://www.cve.org/CVERecord?id=CVE-2021-35550 - Référence CVE CVE-2021-35556
https://www.cve.org/CVERecord?id=CVE-2021-35556 - Référence CVE CVE-2021-35559
https://www.cve.org/CVERecord?id=CVE-2021-35559 - Référence CVE CVE-2021-35560
https://www.cve.org/CVERecord?id=CVE-2021-35560 - Référence CVE CVE-2021-35564
https://www.cve.org/CVERecord?id=CVE-2021-35564 - Référence CVE CVE-2021-35565
https://www.cve.org/CVERecord?id=CVE-2021-35565 - Référence CVE CVE-2021-35578
https://www.cve.org/CVERecord?id=CVE-2021-35578 - Référence CVE CVE-2021-35586
https://www.cve.org/CVERecord?id=CVE-2021-35586 - Référence CVE CVE-2021-35588
https://www.cve.org/CVERecord?id=CVE-2021-35588 - Référence CVE CVE-2021-35603
https://www.cve.org/CVERecord?id=CVE-2021-35603 - Référence CVE CVE-2021-3572
https://www.cve.org/CVERecord?id=CVE-2021-3572 - Référence CVE CVE-2021-3711
https://www.cve.org/CVERecord?id=CVE-2021-3711 - Référence CVE CVE-2021-3712
https://www.cve.org/CVERecord?id=CVE-2021-3712 - Référence CVE CVE-2021-41035
https://www.cve.org/CVERecord?id=CVE-2021-41035 - Référence CVE CVE-2021-4160
https://www.cve.org/CVERecord?id=CVE-2021-4160 - Référence CVE CVE-2021-43138
https://www.cve.org/CVERecord?id=CVE-2021-43138 - Référence CVE CVE-2021-44906
https://www.cve.org/CVERecord?id=CVE-2021-44906 - Référence CVE CVE-2022-0778
https://www.cve.org/CVERecord?id=CVE-2022-0778 - Référence CVE CVE-2022-1471
https://www.cve.org/CVERecord?id=CVE-2022-1471 - Référence CVE CVE-2022-2097
https://www.cve.org/CVERecord?id=CVE-2022-2097 - Référence CVE CVE-2022-21299
https://www.cve.org/CVERecord?id=CVE-2022-21299 - Référence CVE CVE-2022-21426
https://www.cve.org/CVERecord?id=CVE-2022-21426 - Référence CVE CVE-2022-21434
https://www.cve.org/CVERecord?id=CVE-2022-21434 - Référence CVE CVE-2022-21443
https://www.cve.org/CVERecord?id=CVE-2022-21443 - Référence CVE CVE-2022-21496
https://www.cve.org/CVERecord?id=CVE-2022-21496 - Référence CVE CVE-2022-34165
https://www.cve.org/CVERecord?id=CVE-2022-34165 - Référence CVE CVE-2022-34169
https://www.cve.org/CVERecord?id=CVE-2022-34169 - Référence CVE CVE-2022-34357
https://www.cve.org/CVERecord?id=CVE-2022-34357 - Référence CVE CVE-2022-40609
https://www.cve.org/CVERecord?id=CVE-2022-40609 - Référence CVE CVE-2022-40897
https://www.cve.org/CVERecord?id=CVE-2022-40897 - Référence CVE CVE-2022-41854
https://www.cve.org/CVERecord?id=CVE-2022-41854 - Référence CVE CVE-2022-4203
https://www.cve.org/CVERecord?id=CVE-2022-4203 - Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304 - Référence CVE CVE-2022-4450
https://www.cve.org/CVERecord?id=CVE-2022-4450 - Référence CVE CVE-2022-46364
https://www.cve.org/CVERecord?id=CVE-2022-46364 - Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215 - Référence CVE CVE-2023-0216
https://www.cve.org/CVERecord?id=CVE-2023-0216 - Référence CVE CVE-2023-0217
https://www.cve.org/CVERecord?id=CVE-2023-0217 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-0401
https://www.cve.org/CVERecord?id=CVE-2023-0401 - Référence CVE CVE-2023-0464
https://www.cve.org/CVERecord?id=CVE-2023-0464 - Référence CVE CVE-2023-0465
https://www.cve.org/CVERecord?id=CVE-2023-0465 - Référence CVE CVE-2023-0466
https://www.cve.org/CVERecord?id=CVE-2023-0466 - Référence CVE CVE-2023-1370
https://www.cve.org/CVERecord?id=CVE-2023-1370 - Référence CVE CVE-2023-21830
https://www.cve.org/CVERecord?id=CVE-2023-21830 - Référence CVE CVE-2023-21843
https://www.cve.org/CVERecord?id=CVE-2023-21843 - Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930 - Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937 - Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938 - Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939 - Référence CVE CVE-2023-21954
https://www.cve.org/CVERecord?id=CVE-2023-21954 - Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967 - Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968 - Référence CVE CVE-2023-22049
https://www.cve.org/CVERecord?id=CVE-2023-22049 - Référence CVE CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081 - Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998 - Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597 - Référence CVE CVE-2023-26115
https://www.cve.org/CVERecord?id=CVE-2023-26115 - Référence CVE CVE-2023-26136
https://www.cve.org/CVERecord?id=CVE-2023-26136 - Référence CVE CVE-2023-2650
https://www.cve.org/CVERecord?id=CVE-2023-2650 - Référence CVE CVE-2023-30588
https://www.cve.org/CVERecord?id=CVE-2023-30588 - Référence CVE CVE-2023-30589
https://www.cve.org/CVERecord?id=CVE-2023-30589 - Référence CVE CVE-2023-30996
https://www.cve.org/CVERecord?id=CVE-2023-30996 - Référence CVE CVE-2023-32344
https://www.cve.org/CVERecord?id=CVE-2023-32344 - Référence CVE CVE-2023-3446
https://www.cve.org/CVERecord?id=CVE-2023-3446 - Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478 - Référence CVE CVE-2023-3817
https://www.cve.org/CVERecord?id=CVE-2023-3817 - Référence CVE CVE-2023-38359
https://www.cve.org/CVERecord?id=CVE-2023-38359 - Référence CVE CVE-2023-39410
https://www.cve.org/CVERecord?id=CVE-2023-39410 - Référence CVE CVE-2023-43051
https://www.cve.org/CVERecord?id=CVE-2023-43051 - Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487 - Référence CVE CVE-2023-45133
https://www.cve.org/CVERecord?id=CVE-2023-45133 - Référence CVE CVE-2023-45857
https://www.cve.org/CVERecord?id=CVE-2023-45857 - Référence CVE CVE-2023-46158
https://www.cve.org/CVERecord?id=CVE-2023-46158 - Référence CVE CVE-2023-46234
https://www.cve.org/CVERecord?id=CVE-2023-46234 - Référence CVE CVE-2023-46604
https://www.cve.org/CVERecord?id=CVE-2023-46604 - Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795 - Référence CVE CVE-2023-50324
https://www.cve.org/CVERecord?id=CVE-2023-50324 - Référence CVE CVE-2023-51384
https://www.cve.org/CVERecord?id=CVE-2023-51384 - Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385 - Référence CVE CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676