Objet: Multiples vulnérabilités dans IBM

Risque(s)

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Non spécifié par l'éditeur

Systèmes affectés

• Sterling Partner Engagement Manager versions 6.2.2.x antérieures à 6.2.2.2 sans le dernier correctif de sécurité
• Sterling Partner Engagement Manager versions 6.2.0.x antérieures à 6.2.0.7 sans le dernier correctif de sécurité
• Sterling Partner Engagement Manager versions 6.1.2.x antérieures à 6.1.2.9 sans le dernier correctif de sécurité
• QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7 IF06
• Sterling Connect - Direct pour Microsoft Windows versions 6.2.0.x antérieures à 6.2.0.6_iFix012
• Sterling Connect - Direct pour Microsoft Windows versions 6.3.0.x antérieures à 6.3.0.2_iFix012
• Sterling Connect - Direct File Agent versions 1.4.0.x antérieures à 1.4.0.3_iFix004
• Sterling Secure Proxy versions 6.0.3 sans le correctif de sécurité iFix 11
• Sterling Secure Proxy versions 6.1.0 sans le correctif de sécurité iFix 03
• IBM Db2 Web Query pour i version 2.4.0 sans les correctifs de sécurité SI85982 et SI85987

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM 7137248 du 12 mars 2024
  https://www.ibm.com/support/pages/node/7137248
• Bulletin de sécurité IBM 7137258 du 12 mars 2024
  https://www.ibm.com/support/pages/node/7137258
• Bulletin de sécurité IBM 7138527 du 12 mars 2024
  https://www.ibm.com/support/pages/node/7138527
• Bulletin de sécurité IBM 7138522 du 12 mars 2024
  https://www.ibm.com/support/pages/node/7138522
• Bulletin de sécurité IBM 7138509 du 12 mars 2024
  https://www.ibm.com/support/pages/node/7138509
• Bulletin de sécurité IBM 7138503 du 12 mars 2024
  https://www.ibm.com/support/pages/node/7138503
• Bulletin de sécurité IBM 7138477 du 12 mars 2024
  https://www.ibm.com/support/pages/node/7138477
• Bulletin de sécurité IBM 7140420 du 13 mars 2024
  https://www.ibm.com/support/pages/node/7140420
• Bulletin de sécurité IBM 7142007 du 14 mars 2024
  https://www.ibm.com/support/pages/node/7142007
• Bulletin de sécurité IBM 7142006 du 14 mars 2024
  https://www.ibm.com/support/pages/node/7142006
• Bulletin de sécurité IBM 7142038 du 14 mars 2024
  https://www.ibm.com/support/pages/node/7142038
• Bulletin de sécurité IBM 7142032 du 14 mars 2024
  https://www.ibm.com/support/pages/node/7142032
• Référence CVE CVE-2018-8088
  https://www.cve.org/CVERecord?id=CVE-2018-8088
• Référence CVE CVE-2022-24839
  https://www.cve.org/CVERecord?id=CVE-2022-24839
• Référence CVE CVE-2022-34169
  https://www.cve.org/CVERecord?id=CVE-2022-34169
• Référence CVE CVE-2022-40609
  https://www.cve.org/CVERecord?id=CVE-2022-40609
• Référence CVE CVE-2022-41678
  https://www.cve.org/CVERecord?id=CVE-2022-41678
• Référence CVE CVE-2022-45688
  https://www.cve.org/CVERecord?id=CVE-2022-45688
• Référence CVE CVE-2022-46337
  https://www.cve.org/CVERecord?id=CVE-2022-46337
• Référence CVE CVE-2023-21930
  https://www.cve.org/CVERecord?id=CVE-2023-21930
• Référence CVE CVE-2023-21937
  https://www.cve.org/CVERecord?id=CVE-2023-21937
• Référence CVE CVE-2023-21938
  https://www.cve.org/CVERecord?id=CVE-2023-21938
• Référence CVE CVE-2023-21939
  https://www.cve.org/CVERecord?id=CVE-2023-21939
• Référence CVE CVE-2023-21954
  https://www.cve.org/CVERecord?id=CVE-2023-21954
• Référence CVE CVE-2023-21967
  https://www.cve.org/CVERecord?id=CVE-2023-21967
• Référence CVE CVE-2023-21968
  https://www.cve.org/CVERecord?id=CVE-2023-21968
• Référence CVE CVE-2023-22045
  https://www.cve.org/CVERecord?id=CVE-2023-22045
• Référence CVE CVE-2023-22049
  https://www.cve.org/CVERecord?id=CVE-2023-22049
• Référence CVE CVE-2023-22067
  https://www.cve.org/CVERecord?id=CVE-2023-22067
• Référence CVE CVE-2023-22081
  https://www.cve.org/CVERecord?id=CVE-2023-22081
• Référence CVE CVE-2023-24998
  https://www.cve.org/CVERecord?id=CVE-2023-24998
• Référence CVE CVE-2023-2597
  https://www.cve.org/CVERecord?id=CVE-2023-2597
• Référence CVE CVE-2023-2976
  https://www.cve.org/CVERecord?id=CVE-2023-2976
• Référence CVE CVE-2023-33850
  https://www.cve.org/CVERecord?id=CVE-2023-33850
• Référence CVE CVE-2023-34034
  https://www.cve.org/CVERecord?id=CVE-2023-34034
• Référence CVE CVE-2023-34453
  https://www.cve.org/CVERecord?id=CVE-2023-34453
• Référence CVE CVE-2023-34454
  https://www.cve.org/CVERecord?id=CVE-2023-34454
• Référence CVE CVE-2023-34455
  https://www.cve.org/CVERecord?id=CVE-2023-34455
• Référence CVE CVE-2023-36478
  https://www.cve.org/CVERecord?id=CVE-2023-36478
• Référence CVE CVE-2023-36479
  https://www.cve.org/CVERecord?id=CVE-2023-36479
• Référence CVE CVE-2023-38039
  https://www.cve.org/CVERecord?id=CVE-2023-38039
• Référence CVE CVE-2023-39685
  https://www.cve.org/CVERecord?id=CVE-2023-39685
• Référence CVE CVE-2023-40167
  https://www.cve.org/CVERecord?id=CVE-2023-40167
• Référence CVE CVE-2023-41900
  https://www.cve.org/CVERecord?id=CVE-2023-41900
• Référence CVE CVE-2023-43642
  https://www.cve.org/CVERecord?id=CVE-2023-43642
• Référence CVE CVE-2023-44487
  https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2023-44981
  https://www.cve.org/CVERecord?id=CVE-2023-44981
• Référence CVE CVE-2023-45177
  https://www.cve.org/CVERecord?id=CVE-2023-45177
• Référence CVE CVE-2023-46179
  https://www.cve.org/CVERecord?id=CVE-2023-46179
• Référence CVE CVE-2023-46181
  https://www.cve.org/CVERecord?id=CVE-2023-46181
• Référence CVE CVE-2023-46182
  https://www.cve.org/CVERecord?id=CVE-2023-46182
• Référence CVE CVE-2023-46604
  https://www.cve.org/CVERecord?id=CVE-2023-46604
• Référence CVE CVE-2023-47147
  https://www.cve.org/CVERecord?id=CVE-2023-47147
• Référence CVE CVE-2023-47162
  https://www.cve.org/CVERecord?id=CVE-2023-47162
• Référence CVE CVE-2023-47699
  https://www.cve.org/CVERecord?id=CVE-2023-47699
• Référence CVE CVE-2023-5072
  https://www.cve.org/CVERecord?id=CVE-2023-5072
• Référence CVE CVE-2023-52428
  https://www.cve.org/CVERecord?id=CVE-2023-52428
• Référence CVE CVE-2023-5676
  https://www.cve.org/CVERecord?id=CVE-2023-5676
• Référence CVE CVE-2024-20918
  https://www.cve.org/CVERecord?id=CVE-2024-20918
• Référence CVE CVE-2024-20919
  https://www.cve.org/CVERecord?id=CVE-2024-20919
• Référence CVE CVE-2024-20921
  https://www.cve.org/CVERecord?id=CVE-2024-20921
• Référence CVE CVE-2024-20926
  https://www.cve.org/CVERecord?id=CVE-2024-20926
• Référence CVE CVE-2024-20932
  https://www.cve.org/CVERecord?id=CVE-2024-20932
• Référence CVE CVE-2024-20945
  https://www.cve.org/CVERecord?id=CVE-2024-20945
• Référence CVE CVE-2024-20952
  https://www.cve.org/CVERecord?id=CVE-2024-20952
• Référence CVE CVE-2024-22361
  https://www.cve.org/CVERecord?id=CVE-2024-22361
• Référence CVE cve-2022-40609
  https://www.cve.org/CVERecord?id=cve-2022-40609
• Référence CVE cve-2022-45688
  https://www.cve.org/CVERecord?id=cve-2022-45688
• Référence CVE cve-2023-24998
  https://www.cve.org/CVERecord?id=cve-2023-24998
• Référence CVE cve-2023-39685
  https://www.cve.org/CVERecord?id=cve-2023-39685
• Référence CVE cve-2023-52428
  https://www.cve.org/CVERecord?id=cve-2023-52428