Objet: Multiples vulnérabilités dans les produits IBM

Risque(s)

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• IBM QRadar User Behavior Analytics versions antérieures à 4.1.13
• IBM Cognos Dashboards on Cloud Pak for Data versions 4.7.x antérieures à 4.7.2
• IBM Sterling External Authentication Server versions antérieures à 6.0.3 sans le correctif de sécurité iFix 08
• IBM Sterling External Authentication Server versions antérieures à 6.1.0 sans le correctif de sécurité iFix 04
• IBM Sterling Secure Proxy versions versions antérieures à 6.1.0 sans le correctif de sécurité GA
• IBM Sterling Secure Proxy versions versions antérieures à 6.0.3 sans le correctif de sécurité iFix08
• IBM Tivoli Monitoring versions 6.x.x antérieures à 6.3.0.7 Plus Service Pack 5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM 7029864 du 31 août 2023
  https://www.ibm.com/support/pages/node/7029864
• Bulletin de sécurité IBM 7029732 du 31 août 2023
  https://www.ibm.com/support/pages/node/7029732
• Bulletin de sécurité IBM 7029765 du 31 août 2023
  https://www.ibm.com/support/pages/node/7029765
• Bulletin de sécurité IBM 7029766 du 31 août 2023
  https://www.ibm.com/support/pages/node/7029766
• Bulletin de sécurité IBM 7027925 du 31 août 2023
  https://www.ibm.com/support/pages/node/7027925
• Référence CVE CVE-2020-13936
  https://www.cve.org/CVERecord?id=CVE-2020-13936
• Référence CVE CVE-2020-28498
  https://www.cve.org/CVERecord?id=CVE-2020-28498
• Référence CVE CVE-2021-23440
  https://www.cve.org/CVERecord?id=CVE-2021-23440
• Référence CVE CVE-2021-33813
  https://www.cve.org/CVERecord?id=CVE-2021-33813
• Référence CVE CVE-2021-37699
  https://www.cve.org/CVERecord?id=CVE-2021-37699
• Référence CVE CVE-2021-3803
  https://www.cve.org/CVERecord?id=CVE-2021-3803
• Référence CVE CVE-2021-43803
  https://www.cve.org/CVERecord?id=CVE-2021-43803
• Référence CVE CVE-2022-25858
  https://www.cve.org/CVERecord?id=CVE-2022-25858
• Référence CVE CVE-2022-25883
  https://www.cve.org/CVERecord?id=CVE-2022-25883
• Référence CVE CVE-2022-32212
  https://www.cve.org/CVERecord?id=CVE-2022-32212
• Référence CVE CVE-2022-32213
  https://www.cve.org/CVERecord?id=CVE-2022-32213
• Référence CVE CVE-2022-32214
  https://www.cve.org/CVERecord?id=CVE-2022-32214
• Référence CVE CVE-2022-32215
  https://www.cve.org/CVERecord?id=CVE-2022-32215
• Référence CVE CVE-2022-32222
  https://www.cve.org/CVERecord?id=CVE-2022-32222
• Référence CVE CVE-2022-3517
  https://www.cve.org/CVERecord?id=CVE-2022-3517
• Référence CVE CVE-2022-38900
  https://www.cve.org/CVERecord?id=CVE-2022-38900
• Référence CVE CVE-2022-39161
  https://www.cve.org/CVERecord?id=CVE-2022-39161
• Référence CVE CVE-2022-40149
  https://www.cve.org/CVERecord?id=CVE-2022-40149
• Référence CVE CVE-2022-40150
  https://www.cve.org/CVERecord?id=CVE-2022-40150
• Référence CVE CVE-2022-40609
  https://www.cve.org/CVERecord?id=CVE-2022-40609
• Référence CVE CVE-2022-45685
  https://www.cve.org/CVERecord?id=CVE-2022-45685
• Référence CVE CVE-2022-45693
  https://www.cve.org/CVERecord?id=CVE-2022-45693
• Référence CVE CVE-2022-46175
  https://www.cve.org/CVERecord?id=CVE-2022-46175
• Référence CVE CVE-2023-1436
  https://www.cve.org/CVERecord?id=CVE-2023-1436
• Référence CVE CVE-2023-21930
  https://www.cve.org/CVERecord?id=CVE-2023-21930
• Référence CVE CVE-2023-21937
  https://www.cve.org/CVERecord?id=CVE-2023-21937
• Référence CVE CVE-2023-21938
  https://www.cve.org/CVERecord?id=CVE-2023-21938
• Référence CVE CVE-2023-21939
  https://www.cve.org/CVERecord?id=CVE-2023-21939
• Référence CVE CVE-2023-21968
  https://www.cve.org/CVERecord?id=CVE-2023-21968
• Référence CVE CVE-2023-22874
  https://www.cve.org/CVERecord?id=CVE-2023-22874
• Référence CVE CVE-2023-24966
  https://www.cve.org/CVERecord?id=CVE-2023-24966
• Référence CVE CVE-2023-24998
  https://www.cve.org/CVERecord?id=CVE-2023-24998
• Référence CVE CVE-2023-25690
  https://www.cve.org/CVERecord?id=CVE-2023-25690
• Référence CVE CVE-2023-2597
  https://www.cve.org/CVERecord?id=CVE-2023-2597
• Référence CVE CVE-2023-26048
  https://www.cve.org/CVERecord?id=CVE-2023-26048
• Référence CVE CVE-2023-26049
  https://www.cve.org/CVERecord?id=CVE-2023-26049
• Référence CVE CVE-2023-26136
  https://www.cve.org/CVERecord?id=CVE-2023-26136
• Référence CVE CVE-2023-26920
  https://www.cve.org/CVERecord?id=CVE-2023-26920
• Référence CVE CVE-2023-27554
  https://www.cve.org/CVERecord?id=CVE-2023-27554
• Référence CVE CVE-2023-29261
  https://www.cve.org/CVERecord?id=CVE-2023-29261
• Référence CVE CVE-2023-32338
  https://www.cve.org/CVERecord?id=CVE-2023-32338
• Référence CVE CVE-2023-32342
  https://www.cve.org/CVERecord?id=CVE-2023-32342
• Référence CVE CVE-2023-32697
  https://www.cve.org/CVERecord?id=CVE-2023-32697
• Référence CVE CVE-2023-34104
  https://www.cve.org/CVERecord?id=CVE-2023-34104
• Référence CVE CVE-2023-35890
  https://www.cve.org/CVERecord?id=CVE-2023-35890
• Référence CVE CVE-2023-37920
  https://www.cve.org/CVERecord?id=CVE-2023-37920