Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0180

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges

Systèmes affectés

- Websphere Liberty versions antérieures à 23.0.0.12
- Cognos Command Center versions antérieures à 10.2.5 IF1
- Cognos Dashboards on Cloud Pak for Data versions antérieures à 4.8.3
- Cognos Transformer versions antérieures à 11.1.7 Fix Pack 8
- Cognos Analytics versions 12.0.x antérieures à 12.0.2
- Cognos Analytics versions 11.2.x antérieures à 11.2.4 Fix Pack 3
- Cognos Analytics versions 11.1.x antérieures à 11.1.7 Fix Pack 8
- AIX versions 7.2 et 7.3 sans le dernier correctif de sécurité OpenSSH
- VIOS versions 3.1 et 4.1 sans le dernier correctif de sécurité OpenSSH

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7123154 du 23 février 2024
https://www.ibm.com/support/pages/node/7123154
- Bulletin de sécurité IBM 7112541 du 23 février 2024
https://www.ibm.com/support/pages/node/7112541
- Bulletin de sécurité IBM 7125461 du 28 février 2024
https://www.ibm.com/support/pages/node/7125461
- Bulletin de sécurité IBM 7125640 du 28 février 2024
https://www.ibm.com/support/pages/node/7125640
- Bulletin de sécurité IBM 7124466 du 28 février 2024
https://www.ibm.com/support/pages/node/7124466
- Bulletin de sécurité IBM 7112504 du 28 février 2024
https://www.ibm.com/support/pages/node/7112504
- Référence CVE CVE-2010-2084
https://www.cve.org/CVERecord?id=CVE-2010-2084
- Référence CVE CVE-2012-5784
https://www.cve.org/CVERecord?id=CVE-2012-5784
- Référence CVE CVE-2014-3596
https://www.cve.org/CVERecord?id=CVE-2014-3596
- Référence CVE CVE-2018-8032
https://www.cve.org/CVERecord?id=CVE-2018-8032
- Référence CVE CVE-2019-0227
https://www.cve.org/CVERecord?id=CVE-2019-0227
- Référence CVE CVE-2019-1547
https://www.cve.org/CVERecord?id=CVE-2019-1547
- Référence CVE CVE-2020-1971
https://www.cve.org/CVERecord?id=CVE-2020-1971
- Référence CVE CVE-2020-28458
https://www.cve.org/CVERecord?id=CVE-2020-28458
- Référence CVE CVE-2021-23445
https://www.cve.org/CVERecord?id=CVE-2021-23445
- Référence CVE CVE-2021-23839
https://www.cve.org/CVERecord?id=CVE-2021-23839
- Référence CVE CVE-2021-23840
https://www.cve.org/CVERecord?id=CVE-2021-23840
- Référence CVE CVE-2021-23841
https://www.cve.org/CVERecord?id=CVE-2021-23841
- Référence CVE CVE-2021-28167
https://www.cve.org/CVERecord?id=CVE-2021-28167
- Référence CVE CVE-2021-31684
https://www.cve.org/CVERecord?id=CVE-2021-31684
- Référence CVE CVE-2021-3449
https://www.cve.org/CVERecord?id=CVE-2021-3449
- Référence CVE CVE-2021-35550
https://www.cve.org/CVERecord?id=CVE-2021-35550
- Référence CVE CVE-2021-35556
https://www.cve.org/CVERecord?id=CVE-2021-35556
- Référence CVE CVE-2021-35559
https://www.cve.org/CVERecord?id=CVE-2021-35559
- Référence CVE CVE-2021-35560
https://www.cve.org/CVERecord?id=CVE-2021-35560
- Référence CVE CVE-2021-35564
https://www.cve.org/CVERecord?id=CVE-2021-35564
- Référence CVE CVE-2021-35565
https://www.cve.org/CVERecord?id=CVE-2021-35565
- Référence CVE CVE-2021-35578
https://www.cve.org/CVERecord?id=CVE-2021-35578
- Référence CVE CVE-2021-35586
https://www.cve.org/CVERecord?id=CVE-2021-35586
- Référence CVE CVE-2021-35588
https://www.cve.org/CVERecord?id=CVE-2021-35588
- Référence CVE CVE-2021-35603
https://www.cve.org/CVERecord?id=CVE-2021-35603
- Référence CVE CVE-2021-3572
https://www.cve.org/CVERecord?id=CVE-2021-3572
- Référence CVE CVE-2021-3711
https://www.cve.org/CVERecord?id=CVE-2021-3711
- Référence CVE CVE-2021-3712
https://www.cve.org/CVERecord?id=CVE-2021-3712
- Référence CVE CVE-2021-41035
https://www.cve.org/CVERecord?id=CVE-2021-41035
- Référence CVE CVE-2021-4160
https://www.cve.org/CVERecord?id=CVE-2021-4160
- Référence CVE CVE-2021-43138
https://www.cve.org/CVERecord?id=CVE-2021-43138
- Référence CVE CVE-2021-44906
https://www.cve.org/CVERecord?id=CVE-2021-44906
- Référence CVE CVE-2022-0778
https://www.cve.org/CVERecord?id=CVE-2022-0778
- Référence CVE CVE-2022-1471
https://www.cve.org/CVERecord?id=CVE-2022-1471
- Référence CVE CVE-2022-2097
https://www.cve.org/CVERecord?id=CVE-2022-2097
- Référence CVE CVE-2022-21299
https://www.cve.org/CVERecord?id=CVE-2022-21299
- Référence CVE CVE-2022-21426
https://www.cve.org/CVERecord?id=CVE-2022-21426
- Référence CVE CVE-2022-21434
https://www.cve.org/CVERecord?id=CVE-2022-21434
- Référence CVE CVE-2022-21443
https://www.cve.org/CVERecord?id=CVE-2022-21443
- Référence CVE CVE-2022-21496
https://www.cve.org/CVERecord?id=CVE-2022-21496
- Référence CVE CVE-2022-34165
https://www.cve.org/CVERecord?id=CVE-2022-34165
- Référence CVE CVE-2022-34169
https://www.cve.org/CVERecord?id=CVE-2022-34169
- Référence CVE CVE-2022-34357
https://www.cve.org/CVERecord?id=CVE-2022-34357
- Référence CVE CVE-2022-40609
https://www.cve.org/CVERecord?id=CVE-2022-40609
- Référence CVE CVE-2022-40897
https://www.cve.org/CVERecord?id=CVE-2022-40897
- Référence CVE CVE-2022-41854
https://www.cve.org/CVERecord?id=CVE-2022-41854
- Référence CVE CVE-2022-4203
https://www.cve.org/CVERecord?id=CVE-2022-4203
- Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-4450
https://www.cve.org/CVERecord?id=CVE-2022-4450
- Référence CVE CVE-2022-46364
https://www.cve.org/CVERecord?id=CVE-2022-46364
- Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-0216
https://www.cve.org/CVERecord?id=CVE-2023-0216
- Référence CVE CVE-2023-0217
https://www.cve.org/CVERecord?id=CVE-2023-0217
- Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-0401
https://www.cve.org/CVERecord?id=CVE-2023-0401
- Référence CVE CVE-2023-0464
https://www.cve.org/CVERecord?id=CVE-2023-0464
- Référence CVE CVE-2023-0465
https://www.cve.org/CVERecord?id=CVE-2023-0465
- Référence CVE CVE-2023-0466
https://www.cve.org/CVERecord?id=CVE-2023-0466
- Référence CVE CVE-2023-1370
https://www.cve.org/CVERecord?id=CVE-2023-1370
- Référence CVE CVE-2023-21830
https://www.cve.org/CVERecord?id=CVE-2023-21830
- Référence CVE CVE-2023-21843
https://www.cve.org/CVERecord?id=CVE-2023-21843
- Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954
https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-22049
https://www.cve.org/CVERecord?id=CVE-2023-22049
- Référence CVE CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-26115
https://www.cve.org/CVERecord?id=CVE-2023-26115
- Référence CVE CVE-2023-26136
https://www.cve.org/CVERecord?id=CVE-2023-26136
- Référence CVE CVE-2023-2650
https://www.cve.org/CVERecord?id=CVE-2023-2650
- Référence CVE CVE-2023-30588
https://www.cve.org/CVERecord?id=CVE-2023-30588
- Référence CVE CVE-2023-30589
https://www.cve.org/CVERecord?id=CVE-2023-30589
- Référence CVE CVE-2023-30996
https://www.cve.org/CVERecord?id=CVE-2023-30996
- Référence CVE CVE-2023-32344
https://www.cve.org/CVERecord?id=CVE-2023-32344
- Référence CVE CVE-2023-3446
https://www.cve.org/CVERecord?id=CVE-2023-3446
- Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478
- Référence CVE CVE-2023-3817
https://www.cve.org/CVERecord?id=CVE-2023-3817
- Référence CVE CVE-2023-38359
https://www.cve.org/CVERecord?id=CVE-2023-38359
- Référence CVE CVE-2023-39410
https://www.cve.org/CVERecord?id=CVE-2023-39410
- Référence CVE CVE-2023-43051
https://www.cve.org/CVERecord?id=CVE-2023-43051
- Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-45133
https://www.cve.org/CVERecord?id=CVE-2023-45133
- Référence CVE CVE-2023-45857
https://www.cve.org/CVERecord?id=CVE-2023-45857
- Référence CVE CVE-2023-46158
https://www.cve.org/CVERecord?id=CVE-2023-46158
- Référence CVE CVE-2023-46234
https://www.cve.org/CVERecord?id=CVE-2023-46234
- Référence CVE CVE-2023-46604
https://www.cve.org/CVERecord?id=CVE-2023-46604
- Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-50324
https://www.cve.org/CVERecord?id=CVE-2023-50324
- Référence CVE CVE-2023-51384
https://www.cve.org/CVERecord?id=CVE-2023-51384
- Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385
- Référence CVE CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0180/

CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBM

12 avril 2024
actualite

Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0305Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentia... Lire la suite[+]

CERTFR-2024-AVI-0304_Multiples vulnerabilites dans Debian LTS buster

12 avril 2024
actualite

Objet : Multiples vulnérabilités dans Debian LTS busterRéférence : CERTFR-2024-AVI-0304Risque(s) - Atteinte à la confidentialité des données- Déni... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0180_Multiples-vulnerabilites-dans-les-produits-IBM