Objet: Multiples vulnérabilités dans les produits IBM

Risque(s)

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire
• Élévation de privilèges

Systèmes affectés

• Spectrum Protect Plus versions 10.1.x antérieures à 10.1.16.1
• QRadar SIEM M7 Appliances versions antérieures à 7.5 sans le microgiciel 4.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM 7144861 du 20 mars 2024
  https://www.ibm.com/support/pages/node/7144861
• Bulletin de sécurité IBM 7144944 du 21 mars 2024
  https://www.ibm.com/support/pages/node/7144944
• Référence CVE CVE-2021-22060
  https://www.cve.org/CVERecord?id=CVE-2021-22060
• Référence CVE CVE-2021-22096
  https://www.cve.org/CVERecord?id=CVE-2021-22096
• Référence CVE CVE-2021-3923
  https://www.cve.org/CVERecord?id=CVE-2021-3923
• Référence CVE CVE-2021-41079
  https://www.cve.org/CVERecord?id=CVE-2021-41079
• Référence CVE CVE-2021-42340
  https://www.cve.org/CVERecord?id=CVE-2021-42340
• Référence CVE CVE-2022-21216
  https://www.cve.org/CVERecord?id=CVE-2022-21216
• Référence CVE CVE-2022-22950
  https://www.cve.org/CVERecord?id=CVE-2022-22950
• Référence CVE CVE-2022-22970
  https://www.cve.org/CVERecord?id=CVE-2022-22970
• Référence CVE CVE-2022-22971
  https://www.cve.org/CVERecord?id=CVE-2022-22971
• Référence CVE CVE-2022-22976
  https://www.cve.org/CVERecord?id=CVE-2022-22976
• Référence CVE CVE-2022-22978
  https://www.cve.org/CVERecord?id=CVE-2022-22978
• Référence CVE CVE-2022-22980
  https://www.cve.org/CVERecord?id=CVE-2022-22980
• Référence CVE CVE-2022-25762
  https://www.cve.org/CVERecord?id=CVE-2022-25762
• Référence CVE CVE-2022-27772
  https://www.cve.org/CVERecord?id=CVE-2022-27772
• Référence CVE CVE-2022-28388
  https://www.cve.org/CVERecord?id=CVE-2022-28388
• Référence CVE CVE-2022-29885
  https://www.cve.org/CVERecord?id=CVE-2022-29885
• Référence CVE CVE-2022-31690
  https://www.cve.org/CVERecord?id=CVE-2022-31690
• Référence CVE CVE-2022-3545
  https://www.cve.org/CVERecord?id=CVE-2022-3545
• Référence CVE CVE-2022-3594
  https://www.cve.org/CVERecord?id=CVE-2022-3594
• Référence CVE CVE-2022-3640
  https://www.cve.org/CVERecord?id=CVE-2022-3640
• Référence CVE CVE-2022-36402
  https://www.cve.org/CVERecord?id=CVE-2022-36402
• Référence CVE CVE-2022-38457
  https://www.cve.org/CVERecord?id=CVE-2022-38457
• Référence CVE CVE-2022-45869
  https://www.cve.org/CVERecord?id=CVE-2022-45869
• Référence CVE CVE-2023-0597
  https://www.cve.org/CVERecord?id=CVE-2023-0597
• Référence CVE CVE-2023-1074
  https://www.cve.org/CVERecord?id=CVE-2023-1074
• Référence CVE CVE-2023-1075
  https://www.cve.org/CVERecord?id=CVE-2023-1075
• Référence CVE CVE-2023-1192
  https://www.cve.org/CVERecord?id=CVE-2023-1192
• Référence CVE CVE-2023-1382
  https://www.cve.org/CVERecord?id=CVE-2023-1382
• Référence CVE CVE-2023-1838
  https://www.cve.org/CVERecord?id=CVE-2023-1838
• Référence CVE CVE-2023-2162
  https://www.cve.org/CVERecord?id=CVE-2023-2162
• Référence CVE CVE-2023-2166
  https://www.cve.org/CVERecord?id=CVE-2023-2166
• Référence CVE CVE-2023-2176
  https://www.cve.org/CVERecord?id=CVE-2023-2176
• Référence CVE CVE-2023-2248
  https://www.cve.org/CVERecord?id=CVE-2023-2248
• Référence CVE CVE-2023-2269
  https://www.cve.org/CVERecord?id=CVE-2023-2269
• Référence CVE CVE-2023-23455
  https://www.cve.org/CVERecord?id=CVE-2023-23455
• Référence CVE CVE-2023-26545
  https://www.cve.org/CVERecord?id=CVE-2023-26545
• Référence CVE CVE-2023-28486
  https://www.cve.org/CVERecord?id=CVE-2023-28486
• Référence CVE CVE-2023-28487
  https://www.cve.org/CVERecord?id=CVE-2023-28487
• Référence CVE CVE-2023-29986
  https://www.cve.org/CVERecord?id=CVE-2023-29986
• Référence CVE CVE-2023-33203
  https://www.cve.org/CVERecord?id=CVE-2023-33203
• Référence CVE CVE-2023-3567
  https://www.cve.org/CVERecord?id=CVE-2023-3567
• Référence CVE CVE-2023-3609
  https://www.cve.org/CVERecord?id=CVE-2023-3609
• Référence CVE CVE-2023-3772
  https://www.cve.org/CVERecord?id=CVE-2023-3772
• Référence CVE CVE-2023-3812
  https://www.cve.org/CVERecord?id=CVE-2023-3812
• Référence CVE CVE-2023-38409
  https://www.cve.org/CVERecord?id=CVE-2023-38409
• Référence CVE CVE-2023-40283
  https://www.cve.org/CVERecord?id=CVE-2023-40283
• Référence CVE CVE-2023-4207
  https://www.cve.org/CVERecord?id=CVE-2023-4207
• Référence CVE CVE-2023-42465
  https://www.cve.org/CVERecord?id=CVE-2023-42465
• Référence CVE CVE-2023-42753
  https://www.cve.org/CVERecord?id=CVE-2023-42753
• Référence CVE CVE-2023-45862
  https://www.cve.org/CVERecord?id=CVE-2023-45862
• Référence CVE CVE-2023-45871
  https://www.cve.org/CVERecord?id=CVE-2023-45871
• Référence CVE CVE-2023-4622
  https://www.cve.org/CVERecord?id=CVE-2023-4622
• Référence CVE CVE-2023-4623
  https://www.cve.org/CVERecord?id=CVE-2023-4623
• Référence CVE CVE-2023-46813
  https://www.cve.org/CVERecord?id=CVE-2023-46813
• Référence CVE CVE-2023-47715
  https://www.cve.org/CVERecord?id=CVE-2023-47715
• Référence CVE CVE-2023-48795 CVE-2023-51780
  https://www.cve.org/CVERecord?id=CVE-2023-48795
• Référence CVE CVE-2023-4921
  https://www.cve.org/CVERecord?id=CVE-2023-4921
• Référence CVE CVE-2023-51042
  https://www.cve.org/CVERecord?id=CVE-2023-51042
• Référence CVE CVE-2023-51385
  https://www.cve.org/CVERecord?id=CVE-2023-51385
• Référence CVE CVE-2023-52071
  https://www.cve.org/CVERecord?id=CVE-2023-52071
• Référence CVE CVE-2023-5633
  https://www.cve.org/CVERecord?id=CVE-2023-5633
• Référence CVE CVE-2023-5717
  https://www.cve.org/CVERecord?id=CVE-2023-5717
• Référence CVE CVE-2023-6535
  https://www.cve.org/CVERecord?id=CVE-2023-6535
• Référence CVE CVE-2023-6536
  https://www.cve.org/CVERecord?id=CVE-2023-6536
• Référence CVE CVE-2023-6606
  https://www.cve.org/CVERecord?id=CVE-2023-6606
• Référence CVE CVE-2023-6610
  https://www.cve.org/CVERecord?id=CVE-2023-6610
• Référence CVE CVE-2023-6817
  https://www.cve.org/CVERecord?id=CVE-2023-6817
• Référence CVE CVE-2024-0443
  https://www.cve.org/CVERecord?id=CVE-2024-0443
• Référence CVE CVE-2024-0646
  https://www.cve.org/CVERecord?id=CVE-2024-0646
• Référence CVE CVE-2024-0853
  https://www.cve.org/CVERecord?id=CVE-2024-0853
• Référence CVE CVE-2024-27277
  https://www.cve.org/CVERecord?id=CVE-2024-27277
• Référence CVE cve-2022-21216
  https://www.cve.org/CVERecord?id=cve-2022-21216
• Référence CVE cve-2023-24998
  https://www.cve.org/CVERecord?id=cve-2023-24998
• Référence CVE cve-2023-44483
  https://www.cve.org/CVERecord?id=cve-2023-44483
• Référence CVE cve-2023-44487
  https://www.cve.org/CVERecord?id=cve-2023-44487
• Référence CVE cve-2023-46158
  https://www.cve.org/CVERecord?id=cve-2023-46158