Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
Numéro de Référence
41441904/23
Date de publication
Date de publication
19 avril 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • IBM Db2 Graph versions antérieures à 1.0.0.1477-amd64
  • IBM Db2 Graph versions antérieures à 1.0.0.1477-ppcle
  • IBM Db2 Graph versions antérieures à 1.0.0.1477-s390x
  • IBM Db2 Graph versions antérieures à 1.0.0.1514-amd64
  • IBM Db2 Graph versions antérieures à 1.0.0.1514-ppcle
  • IBM Db2 Graph versions antérieures à 1.0.0.1514-s390x
  • IBM Db2 Graph versions antérieures à latest-amd64
  • IBM Db2 Graph versions antérieures à latest-ppcle
  • IBM Db2 Graph versions antérieures à latest-s390x
  • IBM Db2 REST versions antérieures à 1.0.0.240-amd64
  • IBM Db2 REST versions antérieures à 1.0.0.246-amd64
  • IBM Db2 REST versions antérieures à latest-amd64

Identificateurs externes:

Identificateurs externes

CVE-2022-41716, CVE-2022-41717, CVE-2022-43548

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de contourner la politique de sécurité, de causer un déni de service à distance et d’exécuter du code arbitraire à distance.

Solution:

Solution

Veuillez se référer au bulletin de sécurité IBM du 17 avril 2023 pour plus d’information.

Risque:

Risque
  • Exécution de code arbitraire à distance
  •  Déni de service
  •  Contournement de la politique de sécurité

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved