Vulnérabilités dans les produits IBM

Titre	Vulnérabilités dans les produits IBM
Numéro de Référence	Numéro de Référence 41441904/23
Date de publication	Date de publication 19 avril 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

IBM Db2 Graph versions antérieures à 1.0.0.1477-amd64
IBM Db2 Graph versions antérieures à 1.0.0.1477-ppcle
IBM Db2 Graph versions antérieures à 1.0.0.1477-s390x
IBM Db2 Graph versions antérieures à 1.0.0.1514-amd64
IBM Db2 Graph versions antérieures à 1.0.0.1514-ppcle
IBM Db2 Graph versions antérieures à 1.0.0.1514-s390x
IBM Db2 Graph versions antérieures à latest-amd64
IBM Db2 Graph versions antérieures à latest-ppcle
IBM Db2 Graph versions antérieures à latest-s390x
IBM Db2 REST versions antérieures à 1.0.0.240-amd64
IBM Db2 REST versions antérieures à 1.0.0.246-amd64
IBM Db2 REST versions antérieures à latest-amd64

Identificateurs externes:

CVE-2022-41716, CVE-2022-41717, CVE-2022-43548

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de contourner la politique de sécurité, de causer un déni de service à distance et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité IBM du 17 avril 2023 pour plus d’information.

Risque:

Exécution de code arbitraire à distance
Déni de service
Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité IBM du 17 avril 2023:

https://www.ibm.com/support/pages/node/6984185

https://www.ibm.com/support/pages/node/6984199

Brochure:

vulnerabilites_dans_les_produits_ibm_10.pdf