Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.15.1
- AIX version 7.3 avec python versions 3.9.x antérieures à 3.9.17
- AIX version 7.3 sans le dernier correctif de sécurité
- AIX version 7.2 sans le dernier correctif de sécurité
- VIOS 3.1 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7028316 du 22 août 2023
https://www.ibm.com/support/pages/node/7028316 - Bulletin de sécurité IBM 7028095 du 18 août 2023
https://www.ibm.com/support/pages/node/7028095 - Bulletin de sécurité IBM 7028420 du 23 août 2023
https://www.ibm.com/support/pages/node/7028420 - Référence CVE CVE-2023-1195
https://www.cve.org/CVERecord?id=CVE-2023-1195 - Référence CVE CVE-2023-32233
https://www.cve.org/CVERecord?id=CVE-2023-32233 - Référence CVE CVE-2022-3028
https://www.cve.org/CVERecord?id=CVE-2022-3028 - Référence CVE CVE-2023-0461
https://www.cve.org/CVERecord?id=CVE-2023-0461 - Référence CVE CVE-2022-1462
https://www.cve.org/CVERecord?id=CVE-2022-1462 - Référence CVE CVE-2023-1667
https://www.cve.org/CVERecord?id=CVE-2023-1667 - Référence CVE CVE-2022-3625
https://www.cve.org/CVERecord?id=CVE-2022-3625 - Référence CVE CVE-2021-33655
https://www.cve.org/CVERecord?id=CVE-2021-33655 - Référence CVE CVE-2022-3567
https://www.cve.org/CVERecord?id=CVE-2022-3567 - Référence CVE CVE-2022-42722
https://www.cve.org/CVERecord?id=CVE-2022-42722 - Référence CVE CVE-2022-4129
https://www.cve.org/CVERecord?id=CVE-2022-4129 - Référence CVE CVE-2023-0394
https://www.cve.org/CVERecord?id=CVE-2023-0394 - Référence CVE CVE-2022-41674
https://www.cve.org/CVERecord?id=CVE-2022-41674 - Référence CVE CVE-2022-3566
https://www.cve.org/CVERecord?id=CVE-2022-3566 - Référence CVE CVE-2023-2283
https://www.cve.org/CVERecord?id=CVE-2023-2283 - Référence CVE CVE-2022-42721
https://www.cve.org/CVERecord?id=CVE-2022-42721 - Référence CVE CVE-2022-3623
https://www.cve.org/CVERecord?id=CVE-2022-3623 - Référence CVE CVE-2022-43750
https://www.cve.org/CVERecord?id=CVE-2022-43750 - Référence CVE CVE-2022-2663
https://www.cve.org/CVERecord?id=CVE-2022-2663 - Référence CVE CVE-2022-3524
https://www.cve.org/CVERecord?id=CVE-2022-3524 - Référence CVE CVE-2023-23454
https://www.cve.org/CVERecord?id=CVE-2023-23454 - Référence CVE CVE-2023-22998
https://www.cve.org/CVERecord?id=CVE-2023-22998 - Référence CVE CVE-2022-42720
https://www.cve.org/CVERecord?id=CVE-2022-42720 - Référence CVE CVE-2023-28466
https://www.cve.org/CVERecord?id=CVE-2023-28466 - Référence CVE CVE-2022-47929
https://www.cve.org/CVERecord?id=CVE-2022-47929 - Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703 - Référence CVE CVE-2022-2196
https://www.cve.org/CVERecord?id=CVE-2022-2196 - Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938 - Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939 - Référence CVE CVE-2023-21954
https://www.cve.org/CVERecord?id=CVE-2023-21954 - Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967 - Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937 - Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930 - Référence CVE CVE-2023-24329
https://www.cve.org/CVERecord?id=CVE-2023-24329 - Référence CVE CVE-2023-40371
https://www.cve.org/CVERecord?id=CVE-2023-40371 - Référence CVE CVE-2023-38408
https://www.cve.org/CVERecord?id=CVE-2023-38408