Vulnérabilités dans les produits IBM

Titre	Vulnérabilités dans les produits IBM
Numéro de Référence	Numéro de Référence 43512808/23
Date de publication	Date de publication 28 septembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.15.1
AIX version 7.3 avec python versions 3.9.x antérieures à 3.9.17
AIX version 7.3 sans le dernier correctif de sécurité  AIX version 7.2 sans le dernier correctif de sécurité
VIOS 3.1 sans le dernier correctif de sécurité

Identificateurs externes:

CVE-2023-1195 ,CVE-2023-32233 ,CVE-2022-3028 ,CVE-2023-0461 ,CVE-2022- 1462 ,CVE-2023-1667 ,CVE-2022-3625 ,CVE-2021-33655 ,CVE-2022-3567 ,CVE2022-42722 ,CVE-2022-4129 ,CVE-2023-0394 ,CVE-2022-41674 ,CVE-2022-3566 ,CVE-2023-2283 ,CVE-2022-42721 ,CVE-2022-3623 ,CVE-2022-43750 ,CVE-2022- 2663 ,CVE-2022-3524 ,CVE-2023-23454 ,CVE-2023-22998 ,CVE-2022-42720 ,CVE2023-28466 ,CVE-2022-47929 ,CVE-2022-42703 ,CVE-2022-2196 ,CVE-2023-21938 ,CVE-2023-21939 ,CVE-2023-21954 ,CVE-2023-21967 ,CVE-2023-21937 ,CVE-2023- 21930 ,CVE-2023-24329 ,CVE-2023-40371 ,CVE-2023-38408

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données, de causer un déni de service et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité IBM pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Atteinte à la confidentialité des données
Déni de service
Elévation de privilèges

Annexe:

Bulletin de sécurité IBM:

https://www.ibm.com/support/pages/node/7028316
https://www.ibm.com/support/pages/node/7028095
https://www.ibm.com/support/pages/node/7028420

Brochure:

vulnerabilites_dans_les_produits_ibm_13.pdf