Multiples vulnérabilités dans IBM

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.19.0
QRadar Suite Software versions 1.10.x.x antérieures à 1.10.19.0
Sterling External Authentication Server versions antérieures à 6.0.3 sans le correctif de sécurité iFix 10
Sterling External Authentication Server versions antérieures à 6.1.0 sans le correctif de sécurité iFix 06
WebSphere Service Registry and Repository Studio versions 8.5.x sans le dernier correctif de sécurité V8.5.6.3_IJ50069
WebSphere Service Registry and Repository versions 8.5.x antérieures à WSRR V8.5.6.3_IJ40949_IJ45702_IJ48644_IJ48939_IJ48940

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7129327 du 01 mars 2024
https://www.ibm.com/support/pages/node/7129327
Bulletin de sécurité IBM 7129833 du 04 mars 2024
https://www.ibm.com/support/pages/node/7129833
Bulletin de sécurité IBM 7129821 du 04 mars 2024
https://www.ibm.com/support/pages/node/7129821
Bulletin de sécurité IBM 7129989 du 06 mars 2024
https://www.ibm.com/support/pages/node/7129989
Bulletin de sécurité IBM 7130806 du 07 mars 2024
https://www.ibm.com/support/pages/node/7130806
Référence CVE CVE-2017-16137
https://www.cve.org/CVERecord?id=CVE-2017-16137
Référence CVE CVE-2018-1099
https://www.cve.org/CVERecord?id=CVE-2018-1099
Référence CVE CVE-2018-16886
https://www.cve.org/CVERecord?id=CVE-2018-16886
Référence CVE CVE-2018-8088
https://www.cve.org/CVERecord?id=CVE-2018-8088
Référence CVE CVE-2020-15106
https://www.cve.org/CVERecord?id=CVE-2020-15106
Référence CVE CVE-2021-21334
https://www.cve.org/CVERecord?id=CVE-2021-21334
Référence CVE CVE-2021-32760
https://www.cve.org/CVERecord?id=CVE-2021-32760
Référence CVE CVE-2021-41103
https://www.cve.org/CVERecord?id=CVE-2021-41103
Référence CVE CVE-2021-43816
https://www.cve.org/CVERecord?id=CVE-2021-43816
Référence CVE CVE-2022-1471
https://www.cve.org/CVERecord?id=CVE-2022-1471
Référence CVE CVE-2022-23471
https://www.cve.org/CVERecord?id=CVE-2022-23471
Référence CVE CVE-2022-23648
https://www.cve.org/CVERecord?id=CVE-2022-23648
Référence CVE CVE-2022-25857
https://www.cve.org/CVERecord?id=CVE-2022-25857
Référence CVE CVE-2022-25883
https://www.cve.org/CVERecord?id=CVE-2022-25883
Référence CVE CVE-2022-31030
https://www.cve.org/CVERecord?id=CVE-2022-31030
Référence CVE CVE-2022-38749
https://www.cve.org/CVERecord?id=CVE-2022-38749
Référence CVE CVE-2022-38750
https://www.cve.org/CVERecord?id=CVE-2022-38750
Référence CVE CVE-2022-38751
https://www.cve.org/CVERecord?id=CVE-2022-38751
Référence CVE CVE-2022-38752
https://www.cve.org/CVERecord?id=CVE-2022-38752
Référence CVE CVE-2022-41854
https://www.cve.org/CVERecord?id=CVE-2022-41854
Référence CVE CVE-2023-22045
https://www.cve.org/CVERecord?id=CVE-2023-22045
Référence CVE CVE-2023-22049
https://www.cve.org/CVERecord?id=CVE-2023-22049
Référence CVE CVE-2023-22067
https://www.cve.org/CVERecord?id=CVE-2023-22067
Référence CVE CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081
Référence CVE CVE-2023-22602
https://www.cve.org/CVERecord?id=CVE-2023-22602
Référence CVE CVE-2023-25153
https://www.cve.org/CVERecord?id=CVE-2023-25153
Référence CVE CVE-2023-25173
https://www.cve.org/CVERecord?id=CVE-2023-25173
Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850
Référence CVE CVE-2023-34478
https://www.cve.org/CVERecord?id=CVE-2023-34478
Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478
Référence CVE CVE-2023-36479
https://www.cve.org/CVERecord?id=CVE-2023-36479
Référence CVE CVE-2023-39325
https://www.cve.org/CVERecord?id=CVE-2023-39325
Référence CVE CVE-2023-40167
https://www.cve.org/CVERecord?id=CVE-2023-40167
Référence CVE CVE-2023-40743
https://www.cve.org/CVERecord?id=CVE-2023-40743
Référence CVE CVE-2023-41900
https://www.cve.org/CVERecord?id=CVE-2023-41900
Référence CVE CVE-2023-42282
https://www.cve.org/CVERecord?id=CVE-2023-42282
Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
Référence CVE CVE-2023-45857
https://www.cve.org/CVERecord?id=CVE-2023-45857
Référence CVE CVE-2023-47248
https://www.cve.org/CVERecord?id=CVE-2023-47248
Référence CVE CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676
Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918
Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921
Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945
Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952
Référence CVE CVE-2024-23334
https://www.cve.org/CVERecord?id=CVE-2024-23334
Référence CVE CVE-2024-23829
https://www.cve.org/CVERecord?id=CVE-2024-23829
Référence CVE CVE-2024-24762
https://www.cve.org/CVERecord?id=CVE-2024-24762

Référence	CERTFR-2024-AVI-0199
Titre	Multiples vulnérabilités dans IBM
Date de la première version	08 mars 2024
Date de la dernière version	08 mars 2024
Source(s)	Bulletin de sécurité IBM 7129327 du 01 mars 2024 Bulletin de sécurité IBM 7129821 du 04 mars 2024 Bulletin de sécurité IBM 7129833 du 04 mars 2024 Bulletin de sécurité IBM 7129989 du 06 mars 2024 Bulletin de sécurité IBM 7130806 du 07 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document