Objet: Multiples vulnérabilités dans les produits IBM

Risque(s)

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Injection de requêtes illégitimes par rebond (CSRF)
• Élévation de privilèges

Systèmes affectés

• Websphere Liberty versions antérieures à 23.0.0.12
• Cognos Command Center versions antérieures à 10.2.5 IF1
• Cognos Dashboards on Cloud Pak for Data versions antérieures à 4.8.3
• Cognos Transformer versions antérieures à 11.1.7 Fix Pack 8
• Cognos Analytics versions 12.0.x antérieures à 12.0.2
• Cognos Analytics versions 11.2.x antérieures à 11.2.4 Fix Pack 3
• Cognos Analytics versions 11.1.x antérieures à 11.1.7 Fix Pack 8
• AIX versions 7.2 et 7.3 sans le dernier correctif de sécurité OpenSSH
  
• VIOS versions 3.1 et 4.1 sans le dernier correctif de sécurité OpenSSH
  

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM 7123154 du 23 février 2024
  https://www.ibm.com/support/pages/node/7123154
• Bulletin de sécurité IBM 7112541 du 23 février 2024
  https://www.ibm.com/support/pages/node/7112541
• Bulletin de sécurité IBM 7125461 du 28 février 2024
  https://www.ibm.com/support/pages/node/7125461
• Bulletin de sécurité IBM 7125640 du 28 février 2024
  https://www.ibm.com/support/pages/node/7125640
• Bulletin de sécurité IBM 7124466 du 28 février 2024
  https://www.ibm.com/support/pages/node/7124466
• Bulletin de sécurité IBM 7112504 du 28 février 2024
  https://www.ibm.com/support/pages/node/7112504
• Référence CVE CVE-2010-2084
  https://www.cve.org/CVERecord?id=CVE-2010-2084
• Référence CVE CVE-2012-5784
  https://www.cve.org/CVERecord?id=CVE-2012-5784
• Référence CVE CVE-2014-3596
  https://www.cve.org/CVERecord?id=CVE-2014-3596
• Référence CVE CVE-2018-8032
  https://www.cve.org/CVERecord?id=CVE-2018-8032
• Référence CVE CVE-2019-0227
  https://www.cve.org/CVERecord?id=CVE-2019-0227
• Référence CVE CVE-2019-1547
  https://www.cve.org/CVERecord?id=CVE-2019-1547
• Référence CVE CVE-2020-1971
  https://www.cve.org/CVERecord?id=CVE-2020-1971
• Référence CVE CVE-2020-28458
  https://www.cve.org/CVERecord?id=CVE-2020-28458
• Référence CVE CVE-2021-23445
  https://www.cve.org/CVERecord?id=CVE-2021-23445
• Référence CVE CVE-2021-23839
  https://www.cve.org/CVERecord?id=CVE-2021-23839
• Référence CVE CVE-2021-23840
  https://www.cve.org/CVERecord?id=CVE-2021-23840
• Référence CVE CVE-2021-23841
  https://www.cve.org/CVERecord?id=CVE-2021-23841
• Référence CVE CVE-2021-28167
  https://www.cve.org/CVERecord?id=CVE-2021-28167
• Référence CVE CVE-2021-31684
  https://www.cve.org/CVERecord?id=CVE-2021-31684
• Référence CVE CVE-2021-3449
  https://www.cve.org/CVERecord?id=CVE-2021-3449
• Référence CVE CVE-2021-35550
  https://www.cve.org/CVERecord?id=CVE-2021-35550
• Référence CVE CVE-2021-35556
  https://www.cve.org/CVERecord?id=CVE-2021-35556
• Référence CVE CVE-2021-35559
  https://www.cve.org/CVERecord?id=CVE-2021-35559
• Référence CVE CVE-2021-35560
  https://www.cve.org/CVERecord?id=CVE-2021-35560
• Référence CVE CVE-2021-35564
  https://www.cve.org/CVERecord?id=CVE-2021-35564
• Référence CVE CVE-2021-35565
  https://www.cve.org/CVERecord?id=CVE-2021-35565
• Référence CVE CVE-2021-35578
  https://www.cve.org/CVERecord?id=CVE-2021-35578
• Référence CVE CVE-2021-35586
  https://www.cve.org/CVERecord?id=CVE-2021-35586
• Référence CVE CVE-2021-35588
  https://www.cve.org/CVERecord?id=CVE-2021-35588
• Référence CVE CVE-2021-35603
  https://www.cve.org/CVERecord?id=CVE-2021-35603
• Référence CVE CVE-2021-3572
  https://www.cve.org/CVERecord?id=CVE-2021-3572
• Référence CVE CVE-2021-3711
  https://www.cve.org/CVERecord?id=CVE-2021-3711
• Référence CVE CVE-2021-3712
  https://www.cve.org/CVERecord?id=CVE-2021-3712
• Référence CVE CVE-2021-41035
  https://www.cve.org/CVERecord?id=CVE-2021-41035
• Référence CVE CVE-2021-4160
  https://www.cve.org/CVERecord?id=CVE-2021-4160
• Référence CVE CVE-2021-43138
  https://www.cve.org/CVERecord?id=CVE-2021-43138
• Référence CVE CVE-2021-44906
  https://www.cve.org/CVERecord?id=CVE-2021-44906
• Référence CVE CVE-2022-0778
  https://www.cve.org/CVERecord?id=CVE-2022-0778
• Référence CVE CVE-2022-1471
  https://www.cve.org/CVERecord?id=CVE-2022-1471
• Référence CVE CVE-2022-2097
  https://www.cve.org/CVERecord?id=CVE-2022-2097
• Référence CVE CVE-2022-21299
  https://www.cve.org/CVERecord?id=CVE-2022-21299
• Référence CVE CVE-2022-21426
  https://www.cve.org/CVERecord?id=CVE-2022-21426
• Référence CVE CVE-2022-21434
  https://www.cve.org/CVERecord?id=CVE-2022-21434
• Référence CVE CVE-2022-21443
  https://www.cve.org/CVERecord?id=CVE-2022-21443
• Référence CVE CVE-2022-21496
  https://www.cve.org/CVERecord?id=CVE-2022-21496
• Référence CVE CVE-2022-34165
  https://www.cve.org/CVERecord?id=CVE-2022-34165
• Référence CVE CVE-2022-34169
  https://www.cve.org/CVERecord?id=CVE-2022-34169
• Référence CVE CVE-2022-34357
  https://www.cve.org/CVERecord?id=CVE-2022-34357
• Référence CVE CVE-2022-40609
  https://www.cve.org/CVERecord?id=CVE-2022-40609
• Référence CVE CVE-2022-40897
  https://www.cve.org/CVERecord?id=CVE-2022-40897
• Référence CVE CVE-2022-41854
  https://www.cve.org/CVERecord?id=CVE-2022-41854
• Référence CVE CVE-2022-4203
  https://www.cve.org/CVERecord?id=CVE-2022-4203
• Référence CVE CVE-2022-4304
  https://www.cve.org/CVERecord?id=CVE-2022-4304
• Référence CVE CVE-2022-4450
  https://www.cve.org/CVERecord?id=CVE-2022-4450
• Référence CVE CVE-2022-46364
  https://www.cve.org/CVERecord?id=CVE-2022-46364
• Référence CVE CVE-2023-0215
  https://www.cve.org/CVERecord?id=CVE-2023-0215
• Référence CVE CVE-2023-0216
  https://www.cve.org/CVERecord?id=CVE-2023-0216
• Référence CVE CVE-2023-0217
  https://www.cve.org/CVERecord?id=CVE-2023-0217
• Référence CVE CVE-2023-0286
  https://www.cve.org/CVERecord?id=CVE-2023-0286
• Référence CVE CVE-2023-0401
  https://www.cve.org/CVERecord?id=CVE-2023-0401
• Référence CVE CVE-2023-0464
  https://www.cve.org/CVERecord?id=CVE-2023-0464
• Référence CVE CVE-2023-0465
  https://www.cve.org/CVERecord?id=CVE-2023-0465
• Référence CVE CVE-2023-0466
  https://www.cve.org/CVERecord?id=CVE-2023-0466
• Référence CVE CVE-2023-1370
  https://www.cve.org/CVERecord?id=CVE-2023-1370
• Référence CVE CVE-2023-21830
  https://www.cve.org/CVERecord?id=CVE-2023-21830
• Référence CVE CVE-2023-21843
  https://www.cve.org/CVERecord?id=CVE-2023-21843
• Référence CVE CVE-2023-21930
  https://www.cve.org/CVERecord?id=CVE-2023-21930
• Référence CVE CVE-2023-21937
  https://www.cve.org/CVERecord?id=CVE-2023-21937
• Référence CVE CVE-2023-21938
  https://www.cve.org/CVERecord?id=CVE-2023-21938
• Référence CVE CVE-2023-21939
  https://www.cve.org/CVERecord?id=CVE-2023-21939
• Référence CVE CVE-2023-21954
  https://www.cve.org/CVERecord?id=CVE-2023-21954
• Référence CVE CVE-2023-21967
  https://www.cve.org/CVERecord?id=CVE-2023-21967
• Référence CVE CVE-2023-21968
  https://www.cve.org/CVERecord?id=CVE-2023-21968
• Référence CVE CVE-2023-22049
  https://www.cve.org/CVERecord?id=CVE-2023-22049
• Référence CVE CVE-2023-22081
  https://www.cve.org/CVERecord?id=CVE-2023-22081
• Référence CVE CVE-2023-24998
  https://www.cve.org/CVERecord?id=CVE-2023-24998
• Référence CVE CVE-2023-2597
  https://www.cve.org/CVERecord?id=CVE-2023-2597
• Référence CVE CVE-2023-26115
  https://www.cve.org/CVERecord?id=CVE-2023-26115
• Référence CVE CVE-2023-26136
  https://www.cve.org/CVERecord?id=CVE-2023-26136
• Référence CVE CVE-2023-2650
  https://www.cve.org/CVERecord?id=CVE-2023-2650
• Référence CVE CVE-2023-30588
  https://www.cve.org/CVERecord?id=CVE-2023-30588
• Référence CVE CVE-2023-30589
  https://www.cve.org/CVERecord?id=CVE-2023-30589
• Référence CVE CVE-2023-30996
  https://www.cve.org/CVERecord?id=CVE-2023-30996
• Référence CVE CVE-2023-32344
  https://www.cve.org/CVERecord?id=CVE-2023-32344
• Référence CVE CVE-2023-3446
  https://www.cve.org/CVERecord?id=CVE-2023-3446
• Référence CVE CVE-2023-36478
  https://www.cve.org/CVERecord?id=CVE-2023-36478
• Référence CVE CVE-2023-3817
  https://www.cve.org/CVERecord?id=CVE-2023-3817
• Référence CVE CVE-2023-38359
  https://www.cve.org/CVERecord?id=CVE-2023-38359
• Référence CVE CVE-2023-39410
  https://www.cve.org/CVERecord?id=CVE-2023-39410
• Référence CVE CVE-2023-43051
  https://www.cve.org/CVERecord?id=CVE-2023-43051
• Référence CVE CVE-2023-44487
  https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2023-45133
  https://www.cve.org/CVERecord?id=CVE-2023-45133
• Référence CVE CVE-2023-45857
  https://www.cve.org/CVERecord?id=CVE-2023-45857
• Référence CVE CVE-2023-46158
  https://www.cve.org/CVERecord?id=CVE-2023-46158
• Référence CVE CVE-2023-46234
  https://www.cve.org/CVERecord?id=CVE-2023-46234
• Référence CVE CVE-2023-46604
  https://www.cve.org/CVERecord?id=CVE-2023-46604
• Référence CVE CVE-2023-48795
  https://www.cve.org/CVERecord?id=CVE-2023-48795
• Référence CVE CVE-2023-50324
  https://www.cve.org/CVERecord?id=CVE-2023-50324
• Référence CVE CVE-2023-51384
  https://www.cve.org/CVERecord?id=CVE-2023-51384
• Référence CVE CVE-2023-51385
  https://www.cve.org/CVERecord?id=CVE-2023-51385
• Référence CVE CVE-2023-5676
  https://www.cve.org/CVERecord?id=CVE-2023-5676