Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
44992411/23
Date de publication
24 novembre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cloud Pak for Security versions 1.10.x antérieures à 1.10.17.0
  • IBM Sterling B2B Integrator versions 6.0.x antérieures à 6.0.3.9
  • IBM Sterling B2B Integrator versions 6.1.0.x à 6.1.2.x antérieures à 6.1.2.3
  • Interface utilisateur IBM Sterling Connect:Direct versions 1.x antérieures à 1.5.0.2 iFix-39
  • Services Web IBM Sterling Connect:Direct versions 6.0.x à 6.1.x antérieures à 6.1.0.22
  • Services Web IBM Sterling Connect:Direct versions 6.2.x antérieures à 6.2.0.20
  • Services Web IBM Sterling Connect:Direct versions 6.3.x antérieures à 6.3.0.5
  • Suite QRadar versions 1.10.x antérieures à 1.10.17.0
  • Agent QRadar WinCollect (Standalone) versions antérieures à 10.1.8

Identificateurs externes:

  • CVE-2015-20107 CVE-2017-18640 CVE-2020-10735 CVE-2020-14039 CVE-2020-15586 CVE-2020-16845 CVE-2020-24553 CVE-2020-28362 CVE-2020-28366 CVE-2020-28367 CVE-2021-27918 CVE-2021-29923 CVE-2021-3114 CVE-2021-31525 CVE-2021-32803 CVE-2021-32804 CVE-2021-33195 CVE-2021-33196 CVE-2021-33197 CVE-2021-33198 CVE-2021-3426 CVE-2021-36221 CVE-2021-3737 CVE-2021-37701 CVE-2021-37712 CVE-2021-37713 CVE-2021-38297 CVE-2021-39008 CVE-2021-39293 CVE-2021-41771 CVE-2021-41772 CVE-2021-4189 CVE-2021-42248 CVE-2021-42836 CVE-2021-44716 CVE-2022-0391 CVE-2022-1471 CVE-2022-23772 CVE-2022-23773 CVE-2022-23806 CVE-2022-24675 CVE-2022-24921 CVE-2022-25857 CVE-2022-25883 CVE-2022-27191 CVE-2022-28327 CVE-2022-36313 CVE-2022-36777 CVE-2022-38749 CVE-2022-38750 CVE-2022-38751 CVE-2022-38752 CVE-2022-40151 CVE-2022-40152 CVE-2022-40153 CVE-2022-40154 CVE-2022-40155 CVE-2022-40156 CVE-2022-41854 CVE-2022-41966 CVE-2022-45061 CVE-2022-48303 CVE-2023-1255 CVE-2023-24998 CVE-2023-26279 CVE-2023-32001 CVE-2023-34104 CVE-2023-36478 CVE-2023-38039 CVE-2023-41080 CVE-2023-44487

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant distant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, réussir une élévation de privilèges, causer un déni de service, contourner la politique de sécurité ou d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité IBM du 21 novembre 2023 pour plus d’information.

Risque:

  • Atteinte à la confidentialité des données
  • Elévation de privilèges
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution du code arbitraire

Référence:

 Bulletin de sécurité IBM du 21 novembre 2023:

Brochure:

Vulnérabilités dans les produits IBM.pdf

DGSSI2024 All rights reserved