Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
Numéro de Référence
41180704 /23
Date de publication
Date de publication
07 avril 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • IBM QRadar WinCollect Agent versions antérieures à 10.1.3
  • IBM QRadar Assistant versions 1.0 à 3.5.2 antérieures à 3.6.0
  • IBM QRadar Use Case Manager App versions 1.0 à 3.5.0 antérieures à 3.6.0
  • IBM QRadar Data Synchronization App versions 1.0 à 3.1.0 antérieures à 3.1.1
  • IBM Spectrum Scale versions 5.1.0 à 5.1.2.9 antérieures à 5.1.2.10
  • IBM Spectrum Scale versions 5.1.3 à 5.1.6.1 antérieures à 5.1.7
  • IBM Db2 Mirror for i versions 7.4 sans le dernier correctif de sécurité
  • IBM Db2 Mirror for i versions 7.5 sans le dernier correctif de sécurité
  • IBM Qradar Advisor versions 2.5 à 2.6.3 antérieures à 2.6.4

Identificateurs externes:

Identificateurs externes
  • CVE-2021-23727, CVE-2022-1471, CVE-2022-43928, CVE-2022-43880 , CVE-2022- 22313 , CVE-2021-44906 , CVE-2020-7598 , CVE-2021-3765 , CVE-2022-24434 , CVE-2022-29244 , CVE-2022-0235 , CVE-2020-15168 , CVE-2022-31129 , CVE2022-24785

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de causer un déni de service à distance et de réussir une exécution de code arbitraire à distance.

Solution:

Solution

Veuillez se référer au bulletin de sécurité IBM du 05 Avril 2023 pour plus d’information

Risque:

Risque
  • Exécution de code arbitraire à distance
  • Déni de service
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Annexe:

Annexe

Bulletin de sécurité IBM du 05 Avril 2023:

  • https://www.ibm.com/support/pages/node/6980799
  • https://www.ibm.com/support/pages/node/6980821
  • https://www.ibm.com/support/pages/node/6980839
  • https://www.ibm.com/support/pages/node/6980797
  • https://www.ibm.com/support/pages/node/6980843
  • https://www.ibm.com/support/pages/node/6981067
  • https://www.ibm.com/support/pages/node/6981113
  • https://www.ibm.com/support/pages/node/6981595

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved