Vulnérabilités dans les produits IBM

Titre	Vulnérabilités dans les produits IBM
Numéro de Référence	Numéro de Référence 45430901/24
Date de publication	Date de publication 09 janvier 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

IBM Db2 Web Query for i versions antérieures à 2.4.0 sans les derniers correctifs de sécurité
IBM OS Image pour AIX Systems versions antérieures à AIX 7.2 TL5 SP6 sur Cloud Pak System versions antérieures à V2.3.3.7 Interim Fix 01
IBM Db2 on Cloud Pak for Data versions antérieures à v4.8
Db2 Warehouse on Cloud Pak for Data versions antérieures à v4.8

Identificateurs externes:

CVE-2017-15708 CVE-2018-25032 CVE-2022-25883 CVE-2022-41946 CVE-2023-1370 CVE-2023-20860 CVE-2023-20861 CVE-2023-20862 CVE-2023-20863 CVE-2023-21930 CVE-2023-21937 CVE-2023-21938 CVE-2023-21939 CVE-2023-21954 CVE-2023-21967 CVE-2023-21968 CVE-2023-24998 CVE-2023-2597 CVE-2023-30987 CVE-2023-30991 CVE-2023-33850 CVE-2023-38719 CVE-2023-38720 CVE-2023-38728 CVE-2023-38740 CVE-2023-39976 CVE-2023-40372 CVE-2023-40373 CVE-2023-40374 CVE-2023-43646 CVE-2023-45133

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité IBM pour plus d’information.

Risque:

Atteinte à la confidentialité des données
Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité IBM:

Brochure:

Vulnérabilités dans les produits IBM.pdf