Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
43512808/23
Date de publication
28 septembre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.15.1
  • AIX version 7.3 avec python versions 3.9.x antérieures à 3.9.17
  • AIX version 7.3 sans le dernier correctif de sécurité  AIX version 7.2 sans le dernier correctif de sécurité
  • VIOS 3.1 sans le dernier correctif de sécurité

Identificateurs externes:

  • CVE-2023-1195 ,CVE-2023-32233 ,CVE-2022-3028 ,CVE-2023-0461 ,CVE-2022- 1462 ,CVE-2023-1667 ,CVE-2022-3625 ,CVE-2021-33655 ,CVE-2022-3567 ,CVE2022-42722 ,CVE-2022-4129 ,CVE-2023-0394 ,CVE-2022-41674 ,CVE-2022-3566 ,CVE-2023-2283 ,CVE-2022-42721 ,CVE-2022-3623 ,CVE-2022-43750 ,CVE-2022- 2663 ,CVE-2022-3524 ,CVE-2023-23454 ,CVE-2023-22998 ,CVE-2022-42720 ,CVE2023-28466 ,CVE-2022-47929 ,CVE-2022-42703 ,CVE-2022-2196 ,CVE-2023-21938 ,CVE-2023-21939 ,CVE-2023-21954 ,CVE-2023-21967 ,CVE-2023-21937 ,CVE-2023- 21930 ,CVE-2023-24329 ,CVE-2023-40371 ,CVE-2023-38408

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données, de causer un déni de service et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité IBM pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité des données
  • Déni de service
  • Elévation de privilèges

Annexe:

Bulletin de sécurité IBM:

  • https://www.ibm.com/support/pages/node/7028316
  • https://www.ibm.com/support/pages/node/7028095
  • https://www.ibm.com/support/pages/node/7028420
Brochure:

vulnerabilites_dans_les_produits_ibm_13.pdf

DGSSI2023 All rights reserved