Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
40912103/23
Date de publication
21 mars 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.18
  • IBM Spectrum Protect Backup-Archive Client versions 8.1.x antérieures à 8.1.17.2
  • IBM Spectrum Protect for Space Management versions 8.1.x antérieures à 8.1.17.2
  • IBM Spectrum Protect for Virtual Environments: Data Protection pour Microsoft HyperV versions 8.1.x antérieures à 8.1.17.2
  • IBM Spectrum Protect for Virtual Environments: Data Protection pour VMware versions 8.1.x antérieures à 8.1.17.2
  • IBM Spectrum Protect Client versions 8.1.x antérieures à 8.1.17.2
  • IBM Sterling Control Center version 6.1.3.0 sans le correctif de sécurité iFix16
  • IBM Sterling Control Center version 6.2.1.0 sans le correctif de sécurité iFix11
  • IBM Sterling Control Center version 6.3.0.0 sans le correctif de sécurité iFix02
  • IBM AIX versions 7.1.x antérieures à 7.1.5 SP12
  • IBM AIX versions 7.2.x antérieures à 7.2.5 SP06
  • IBM AIX versions 7.3.x antérieures à 7.3.0 SP04 ou 7.3.1 SP02
  • IBM VIOS versions 3.1.x antérieures à 3.1.2.50
  • IBM VIOS versions 3.1.3.x antérieures à 3.1.3.30
  • IBM VIOS versions 3.1.4.x antérieures à 3.1.4.20

Identificateurs externes:

  • CVE-2021-33813 , CVE-2022-21619 , CVE-2022-21624 , CVE-2022-21626 , CVE2022-21628 , CVE-2022-25844 , CVE-2022-41717 , CVE-2022-4203 , CVE-2022-4304, CVE-2022-43382 , CVE-2022-43927 , CVE-2022-43929 , CVE-2022-43930 , CVE2022-4450 , CVE-2023-0215 , CVE-2023-0216 , CVE-2023-0217 , CVE-2023-0286 , CVE-2023-0401 , CVE-2023-24998

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de causer un déni de service à distance et de réussir une exécution de code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité IBM du 17 Mars 2023 pour plus d’information.

Risque:

  • Exécution de code arbitraire à distance
  • Déni de service
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité IBM du 17 Mars 2023:

  • https://www.ibm.com/support/pages/node/6963640
  • https://www.ibm.com/support/pages/node/6963642
  • https://www.ibm.com/support/pages/node/6964174
  • https://www.ibm.com/support/pages/node/6848309
  • https://www.ibm.com/support/pages/node/6964176
  • https://www.ibm.com/support/pages/node/6963071
  • https://www.ibm.com/support/pages/node/6962863
  • https://www.ibm.com/support/pages/node/6963784
  • https://www.ibm.com/support/pages/node/6963786
Brochure:

vulnerabilites_dans_les_produits_ibm_1.pdf

DGSSI2024 All rights reserved