Multiples vulnérabilités dans les produits IBM
|
Source : |
Bulletin de sécurité IBM 7029380 du 15 septembre 2023 |
|
Auditoire : |
Tous publics |
|
Reference : |
CICERT/2023-Vul707 |
|
Date de 1ère publication : |
29/09/2023 |
Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Système(s) affecté(s)
- IBM Spectrum Copy Data Management versions 2.2.x antérieures à 2.2.21.0
- IBM Sterling Global Mailbox versions 6.x antérieures à 6.1.2.3
- IBM SOAR QRadar Plugin App versions antérieures à 5.0.3
- IBM Cognos Analytics versions 12.0.x antérieures à 12.0.1
- IBM Cognos Analytics versions 11.1.x et 11.2.x antérieures à 11.2.4 Fix Pack 2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Recommandations
Appliquer immédiatement les mises à jour publiées
Références
- Bulletin de sécurité IBM 7029380 du 15 septembre 2023
https://www.ibm.com/support/pages/node/7029380 - Bulletin de sécurité IBM 7039222 du 26 septembre 2023
https://www.ibm.com/support/pages/node/7039222 - Bulletin de sécurité IBM 7040672 du 27 septembre 2023
https://www.ibm.com/support/pages/node/7040672 - Bulletin de sécurité IBM 7040744 du 27 septembre 2023
https://www.ibm.com/support/pages/node/7040744 - Référence CVE CVE-2023-27536
https://www.cve.org/CVERecord?id=CVE-2023-27536 - Référence CVE CVE-2023-27533
https://www.cve.org/CVERecord?id=CVE-2023-27533 - Référence CVE CVE-2023-27537
https://www.cve.org/CVERecord?id=CVE-2023-27537 - Référence CVE CVE-2023-27534
https://www.cve.org/CVERecord?id=CVE-2023-27534 - Référence CVE CVE-2023-27538
https://www.cve.org/CVERecord?id=CVE-2023-27538 - Référence CVE CVE-2023-27535
https://www.cve.org/CVERecord?id=CVE-2023-27535 - Référence CVE CVE-2023-30601
https://www.cve.org/CVERecord?id=CVE-2023-30601 - Référence CVE CVE-2023-25577
https://www.cve.org/CVERecord?id=CVE-2023-25577 - Référence CVE CVE-2023-23934
https://www.cve.org/CVERecord?id=CVE-2023-23934 - Référence CVE CVE-2019-14806
https://www.cve.org/CVERecord?id=CVE-2019-14806 - Référence CVE CVE-2023-32681
https://www.cve.org/CVERecord?id=CVE-2023-32681 - Référence CVE CVE-2022-23491
https://www.cve.org/CVERecord?id=CVE-2022-23491 - Référence CVE CVE-2022-40897
https://www.cve.org/CVERecord?id=CVE-2022-40897 - Référence CVE CVE-2022-46364
https://www.cve.org/CVERecord?id=CVE-2022-46364 - Référence CVE CVE-2022-45787
https://www.cve.org/CVERecord?id=CVE-2022-45787 - Référence CVE CVE-2023-0482
https://www.cve.org/CVERecord?id=CVE-2023-0482 - Référence CVE CVE-2023-24998
- https://www.cve.org/CVERecord?id=CVE-2023-24998
