Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
Numéro de Référence
45430901/24
Date de publication
Date de publication
09 janvier 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • IBM Db2 Web Query for i versions antérieures à 2.4.0 sans les derniers correctifs de sécurité
  • IBM OS Image pour AIX Systems versions antérieures à AIX 7.2 TL5 SP6 sur Cloud Pak System versions antérieures à V2.3.3.7 Interim Fix 01
  • IBM Db2 on Cloud Pak for Data versions antérieures à v4.8
  • Db2 Warehouse on Cloud Pak for Data versions antérieures à v4.8

Identificateurs externes:

Identificateurs externes
  • CVE-2017-15708 CVE-2018-25032 CVE-2022-25883 CVE-2022-41946 CVE-2023-1370 CVE-2023-20860 CVE-2023-20861 CVE-2023-20862 CVE-2023-20863 CVE-2023-21930 CVE-2023-21937 CVE-2023-21938 CVE-2023-21939 CVE-2023-21954 CVE-2023-21967 CVE-2023-21968 CVE-2023-24998 CVE-2023-2597 CVE-2023-30987 CVE-2023-30991 CVE-2023-33850 CVE-2023-38719 CVE-2023-38720 CVE-2023-38728 CVE-2023-38740 CVE-2023-39976 CVE-2023-40372 CVE-2023-40373 CVE-2023-40374 CVE-2023-43646 CVE-2023-45133

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Solution

Veuillez se référer au bulletin de sécurité IBM pour plus d’information.

Risque:

Risque
  • Atteinte à la confidentialité des données
  • Exécution du code arbitraire à distance

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved