Risque

Atteinte à la confidentialité des données.
Contournement de la politique de sécurité.
Déni de service à distance.
Exécution de code arbitraire à distance.
Elévation de privilèges.

Systèmes affectés :

IBM Spectrum Copy Data Management versions 2.2.x antérieures à 2.2.21.0
IBM Sterling Global Mailbox versions 6.x antérieures à 6.1.2.3
IBM SOAR QRadar Plugin App versions antérieures à 5.0.3
IBM Cognos Analytics versions 12.0.x antérieures à 12.0.1
IBM Cognos Analytics versions 11.1.x et 11.2.x antérieures à 11.2.4 Fix Pack 2
MaaS360 Mobile Enterprise Gateway versions antérieures à 3.000.200
Module VPN MaaS360 versions antérieures à 3.000.200
Tivoli Netcool Impact versions 7.1.x antérieures à 7.1.0.31
QRadar Data Synchronization App versions 1.0.x à 3.1.1 antérieures à 3.1.2

Résumé

De multiples vulnérabilités ont été découvertes dans IBM. Certaines, offrent à un attaquant la possibilité de contourner la politique de sécurité, de déclencher l’exécution de code à distance, de porter atteinte à la confidentialité et l’intégrité des données.

Documentation éditeur

• Bulletin de sécurité IBM 7042785 du 29 septembre 2023 (maj)
• Bulletin de sécurité IBM 7043103 du 29 septembre 2023 (maj)
• Bulletin de sécurité IBM 7040883 du 29 septembre 2023 (maj)
• Bulletin de sécurité IBM 7043471 du 02 octobre 2023 (maj)
• Bulletin de sécurité IBM 7029380 du 15 septembre 2023
• Bulletin de sécurité IBM 7039222 du 26 septembre 2023
• Bulletin de sécurité IBM 7040672 du 27 septembre 2023
• Bulletin de sécurité IBM 7040744 du 27 septembre 2023

Solution

• Consulter les bulletins de sécurité de l’éditeur depuis la section « Documentation éditeur ».