Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.22
- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7144911 du 25 mars 2024
https://www.ibm.com/support/pages/node/7144911 - Bulletin de sécurité IBM 7145265 du 26 mars 2024
https://www.ibm.com/support/pages/node/7145265 - Bulletin de sécurité IBM 7145262 du 26 mars 2024
https://www.ibm.com/support/pages/node/7145262 - Bulletin de sécurité IBM 7145367 du 27 mars 2024
https://www.ibm.com/support/pages/node/7145367 - Référence CVE CVE-2018-1000632
https://www.cve.org/CVERecord?id=CVE-2018-1000632 - Référence CVE CVE-2018-17196
https://www.cve.org/CVERecord?id=CVE-2018-17196 - Référence CVE CVE-2019-1547
https://www.cve.org/CVERecord?id=CVE-2019-1547 - Référence CVE CVE-2019-1551
https://www.cve.org/CVERecord?id=CVE-2019-1551 - Référence CVE CVE-2019-1563
https://www.cve.org/CVERecord?id=CVE-2019-1563 - Référence CVE CVE-2020-10683
https://www.cve.org/CVERecord?id=CVE-2020-10683 - Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735 - Référence CVE CVE-2020-1968
https://www.cve.org/CVERecord?id=CVE-2020-1968 - Référence CVE CVE-2020-25659
https://www.cve.org/CVERecord?id=CVE-2020-25659 - Référence CVE CVE-2020-27783
https://www.cve.org/CVERecord?id=CVE-2020-27783 - Référence CVE CVE-2020-28493
https://www.cve.org/CVERecord?id=CVE-2020-28493 - Référence CVE CVE-2020-36242
https://www.cve.org/CVERecord?id=CVE-2020-36242 - Référence CVE CVE-2021-28957
https://www.cve.org/CVERecord?id=CVE-2021-28957 - Référence CVE CVE-2021-43818
https://www.cve.org/CVERecord?id=CVE-2021-43818 - Référence CVE CVE-2022-2127
https://www.cve.org/CVERecord?id=CVE-2022-2127 - Référence CVE CVE-2022-25647
https://www.cve.org/CVERecord?id=CVE-2022-25647 - Référence CVE CVE-2022-26377
https://www.cve.org/CVERecord?id=CVE-2022-26377 - Référence CVE CVE-2022-36760
https://www.cve.org/CVERecord?id=CVE-2022-36760 - Référence CVE CVE-2022-40303
https://www.cve.org/CVERecord?id=CVE-2022-40303 - Référence CVE CVE-2022-40304
https://www.cve.org/CVERecord?id=CVE-2022-40304 - Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304 - Référence CVE CVE-2022-48564
https://www.cve.org/CVERecord?id=CVE-2022-48564 - Référence CVE CVE-2022-48565
https://www.cve.org/CVERecord?id=CVE-2022-48565 - Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-23931
https://www.cve.org/CVERecord?id=CVE-2023-23931 - Référence CVE CVE-2023-27043
https://www.cve.org/CVERecord?id=CVE-2023-27043 - Référence CVE CVE-2023-3446
https://www.cve.org/CVERecord?id=CVE-2023-3446 - Référence CVE CVE-2023-34966
https://www.cve.org/CVERecord?id=CVE-2023-34966 - Référence CVE CVE-2023-34967
https://www.cve.org/CVERecord?id=CVE-2023-34967 - Référence CVE CVE-2023-34968
https://www.cve.org/CVERecord?id=CVE-2023-34968 - Référence CVE CVE-2023-36632
https://www.cve.org/CVERecord?id=CVE-2023-36632 - Référence CVE CVE-2023-3817
https://www.cve.org/CVERecord?id=CVE-2023-3817 - Référence CVE CVE-2023-3961
https://www.cve.org/CVERecord?id=CVE-2023-3961 - Référence CVE CVE-2023-4091
https://www.cve.org/CVERecord?id=CVE-2023-4091 - Référence CVE CVE-2023-42503
https://www.cve.org/CVERecord?id=CVE-2023-42503 - Référence CVE CVE-2023-42669
https://www.cve.org/CVERecord?id=CVE-2023-42669 - Référence CVE CVE-2023-42753
https://www.cve.org/CVERecord?id=CVE-2023-42753 - Référence CVE CVE-2023-4806
https://www.cve.org/CVERecord?id=CVE-2023-4806 - Référence CVE CVE-2023-4813
https://www.cve.org/CVERecord?id=CVE-2023-4813 - Référence CVE CVE-2023-50960
https://www.cve.org/CVERecord?id=CVE-2023-50960 - Référence CVE CVE-2023-50961
https://www.cve.org/CVERecord?id=CVE-2023-50961 - Référence CVE CVE-2023-5678
https://www.cve.org/CVERecord?id=CVE-2023-5678 - Référence CVE CVE-2023-6129
https://www.cve.org/CVERecord?id=CVE-2023-6129 - Référence CVE CVE-2023-6481
https://www.cve.org/CVERecord?id=CVE-2023-6481 - Référence CVE CVE-2023-7104
https://www.cve.org/CVERecord?id=CVE-2023-7104 - Référence CVE cve-2022-26377
https://www.cve.org/CVERecord?id=cve-2022-26377 - Référence CVE cve-2023-50960
https://www.cve.org/CVERecord?id=cve-2023-50960 - Référence CVE cve-2023-50961
https://www.cve.org/CVERecord?id=cve-2023-50961 - Référence CVE cve-2023-6481
https://www.cve.org/CVERecord?id=cve-2023-6481