BULLETIN D'ALERTES
| Object | Multiples Vulnérabilité dans les produit IBM |
|---|---|
| Réference | 1087 |
| Date de Publication | 2023-12-16 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Déni de service à distance
- Élévation de privilèges
SYSTÉME AFFECTÉ :
- IBM Db2 versions 11.1.4.x et 11.5.x sans les derniers correctifs
- IBM AIX versions 7.2 sans le dernier correctif
- IBM AIX versions 7.3 sans le dernier correctif
- IBM VIOS versions 3.1 sans le dernier correctif
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits IBM susmentionné.
Ces vulnérabilités permettent à un attaquant distant de provoquer un déni de service à distance, une élévation des privilèges et une exécution de code arbitraire à distance.
SOLUTION :
Mettre à jour les produits IBM.(se réfère à la documentation)
DOCUMENTATION :
- Bulletin de sécurité IBM 12/12/2023
https://www.ibm.com/support/pages/node/7095807 - CVE-2022-1471
https://www.cve.org/CVERecord?id=CVE-2022-1471 - CVE-2022-25857
https://www.cve.org/CVERecord?id=CVE-2022-25857 - CVE-2022-38749
https://www.cve.org/CVERecord?id=CVE-2022-38749 - CVE-2022-38750
https://www.cve.org/CVERecord?id=CVE-2022-38750 - CVE-2022-38751
https://www.cve.org/CVERecord?id=CVE-2022-38751 - CVE-2022-38752
https://www.cve.org/CVERecord?id=CVE-2022-38752 - CVE-2022-41854
https://www.cve.org/CVERecord?id=CVE-2022-41854 - CVE-2023-45166
https://www.cve.org/CVERecord?id=CVE-2023-45166 - CVE-2023-45170
https://www.cve.org/CVERecord?id=CVE-2023-45170 - CVE-2023-45174
https://www.cve.org/CVERecord?id=CVE-2023-45174