Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM QRadar User Behavior Analytics versions antérieures à 4.1.13
- IBM Cognos Dashboards on Cloud Pak for Data versions 4.7.x antérieures à 4.7.2
- IBM Sterling External Authentication Server versions antérieures à 6.0.3 sans le correctif de sécurité iFix 08
- IBM Sterling External Authentication Server versions antérieures à 6.1.0 sans le correctif de sécurité iFix 04
- IBM Sterling Secure Proxy versions versions antérieures à 6.1.0 sans le correctif de sécurité GA
- IBM Sterling Secure Proxy versions versions antérieures à 6.0.3 sans le correctif de sécurité iFix08
- IBM Tivoli Monitoring versions 6.x.x antérieures à 6.3.0.7 Plus Service Pack 5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7029864 du 31 août 2023
https://www.ibm.com/support/pages/node/7029864 - Bulletin de sécurité IBM 7029732 du 31 août 2023
https://www.ibm.com/support/pages/node/7029732 - Bulletin de sécurité IBM 7029765 du 31 août 2023
https://www.ibm.com/support/pages/node/7029765 - Bulletin de sécurité IBM 7029766 du 31 août 2023
https://www.ibm.com/support/pages/node/7029766 - Bulletin de sécurité IBM 7027925 du 31 août 2023
https://www.ibm.com/support/pages/node/7027925 - Référence CVE CVE-2020-13936
https://www.cve.org/CVERecord?id=CVE-2020-13936 - Référence CVE CVE-2020-28498
https://www.cve.org/CVERecord?id=CVE-2020-28498 - Référence CVE CVE-2021-23440
https://www.cve.org/CVERecord?id=CVE-2021-23440 - Référence CVE CVE-2021-33813
https://www.cve.org/CVERecord?id=CVE-2021-33813 - Référence CVE CVE-2021-37699
https://www.cve.org/CVERecord?id=CVE-2021-37699 - Référence CVE CVE-2021-3803
https://www.cve.org/CVERecord?id=CVE-2021-3803 - Référence CVE CVE-2021-43803
https://www.cve.org/CVERecord?id=CVE-2021-43803 - Référence CVE CVE-2022-25858
https://www.cve.org/CVERecord?id=CVE-2022-25858 - Référence CVE CVE-2022-25883
https://www.cve.org/CVERecord?id=CVE-2022-25883 - Référence CVE CVE-2022-32212
https://www.cve.org/CVERecord?id=CVE-2022-32212 - Référence CVE CVE-2022-32213
https://www.cve.org/CVERecord?id=CVE-2022-32213 - Référence CVE CVE-2022-32214
https://www.cve.org/CVERecord?id=CVE-2022-32214 - Référence CVE CVE-2022-32215
https://www.cve.org/CVERecord?id=CVE-2022-32215 - Référence CVE CVE-2022-32222
https://www.cve.org/CVERecord?id=CVE-2022-32222 - Référence CVE CVE-2022-3517
https://www.cve.org/CVERecord?id=CVE-2022-3517 - Référence CVE CVE-2022-38900
https://www.cve.org/CVERecord?id=CVE-2022-38900 - Référence CVE CVE-2022-39161
https://www.cve.org/CVERecord?id=CVE-2022-39161 - Référence CVE CVE-2022-40149
https://www.cve.org/CVERecord?id=CVE-2022-40149 - Référence CVE CVE-2022-40150
https://www.cve.org/CVERecord?id=CVE-2022-40150 - Référence CVE CVE-2022-40609
https://www.cve.org/CVERecord?id=CVE-2022-40609 - Référence CVE CVE-2022-45685
https://www.cve.org/CVERecord?id=CVE-2022-45685 - Référence CVE CVE-2022-45693
https://www.cve.org/CVERecord?id=CVE-2022-45693 - Référence CVE CVE-2022-46175
https://www.cve.org/CVERecord?id=CVE-2022-46175 - Référence CVE CVE-2023-1436
https://www.cve.org/CVERecord?id=CVE-2023-1436 - Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930 - Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937 - Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938 - Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939 - Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968 - Référence CVE CVE-2023-22874
https://www.cve.org/CVERecord?id=CVE-2023-22874 - Référence CVE CVE-2023-24966
https://www.cve.org/CVERecord?id=CVE-2023-24966 - Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998 - Référence CVE CVE-2023-25690
https://www.cve.org/CVERecord?id=CVE-2023-25690 - Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597 - Référence CVE CVE-2023-26048
https://www.cve.org/CVERecord?id=CVE-2023-26048 - Référence CVE CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049 - Référence CVE CVE-2023-26136
https://www.cve.org/CVERecord?id=CVE-2023-26136 - Référence CVE CVE-2023-26920
https://www.cve.org/CVERecord?id=CVE-2023-26920 - Référence CVE CVE-2023-27554
https://www.cve.org/CVERecord?id=CVE-2023-27554 - Référence CVE CVE-2023-29261
https://www.cve.org/CVERecord?id=CVE-2023-29261 - Référence CVE CVE-2023-32338
https://www.cve.org/CVERecord?id=CVE-2023-32338 - Référence CVE CVE-2023-32342
https://www.cve.org/CVERecord?id=CVE-2023-32342 - Référence CVE CVE-2023-32697
https://www.cve.org/CVERecord?id=CVE-2023-32697 - Référence CVE CVE-2023-34104
https://www.cve.org/CVERecord?id=CVE-2023-34104 - Référence CVE CVE-2023-35890
https://www.cve.org/CVERecord?id=CVE-2023-35890 - Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920