CERTFR-2024-AVI-0262_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBM
Référence : CERTFR-2024-AVI-0262
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.22
- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7144911 du 25 mars 2024
https://www.ibm.com/support/pages/node/7144911
- Bulletin de sécurité IBM 7145265 du 26 mars 2024
https://www.ibm.com/support/pages/node/7145265
- Bulletin de sécurité IBM 7145262 du 26 mars 2024
https://www.ibm.com/support/pages/node/7145262
- Bulletin de sécurité IBM 7145367 du 27 mars 2024
https://www.ibm.com/support/pages/node/7145367
- Référence CVE CVE-2018-1000632
https://www.cve.org/CVERecord?id=CVE-2018-1000632
- Référence CVE CVE-2018-17196
https://www.cve.org/CVERecord?id=CVE-2018-17196
- Référence CVE CVE-2019-1547
https://www.cve.org/CVERecord?id=CVE-2019-1547
- Référence CVE CVE-2019-1551
https://www.cve.org/CVERecord?id=CVE-2019-1551
- Référence CVE CVE-2019-1563
https://www.cve.org/CVERecord?id=CVE-2019-1563
- Référence CVE CVE-2020-10683
https://www.cve.org/CVERecord?id=CVE-2020-10683
- Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735
- Référence CVE CVE-2020-1968
https://www.cve.org/CVERecord?id=CVE-2020-1968
- Référence CVE CVE-2020-25659
https://www.cve.org/CVERecord?id=CVE-2020-25659
- Référence CVE CVE-2020-27783
https://www.cve.org/CVERecord?id=CVE-2020-27783
- Référence CVE CVE-2020-28493
https://www.cve.org/CVERecord?id=CVE-2020-28493
- Référence CVE CVE-2020-36242
https://www.cve.org/CVERecord?id=CVE-2020-36242
- Référence CVE CVE-2021-28957
https://www.cve.org/CVERecord?id=CVE-2021-28957
- Référence CVE CVE-2021-43818
https://www.cve.org/CVERecord?id=CVE-2021-43818
- Référence CVE CVE-2022-2127
https://www.cve.org/CVERecord?id=CVE-2022-2127
- Référence CVE CVE-2022-25647
https://www.cve.org/CVERecord?id=CVE-2022-25647
- Référence CVE CVE-2022-26377
https://www.cve.org/CVERecord?id=CVE-2022-26377
- Référence CVE CVE-2022-36760
https://www.cve.org/CVERecord?id=CVE-2022-36760
- Référence CVE CVE-2022-40303
https://www.cve.org/CVERecord?id=CVE-2022-40303
- Référence CVE CVE-2022-40304
https://www.cve.org/CVERecord?id=CVE-2022-40304
- Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-48564
https://www.cve.org/CVERecord?id=CVE-2022-48564
- Référence CVE CVE-2022-48565
https://www.cve.org/CVERecord?id=CVE-2022-48565
- Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-23931
https://www.cve.org/CVERecord?id=CVE-2023-23931
- Référence CVE CVE-2023-27043
https://www.cve.org/CVERecord?id=CVE-2023-27043
- Référence CVE CVE-2023-3446
https://www.cve.org/CVERecord?id=CVE-2023-3446
- Référence CVE CVE-2023-34966
https://www.cve.org/CVERecord?id=CVE-2023-34966
- Référence CVE CVE-2023-34967
https://www.cve.org/CVERecord?id=CVE-2023-34967
- Référence CVE CVE-2023-34968
https://www.cve.org/CVERecord?id=CVE-2023-34968
- Référence CVE CVE-2023-36632
https://www.cve.org/CVERecord?id=CVE-2023-36632
- Référence CVE CVE-2023-3817
https://www.cve.org/CVERecord?id=CVE-2023-3817
- Référence CVE CVE-2023-3961
https://www.cve.org/CVERecord?id=CVE-2023-3961
- Référence CVE CVE-2023-4091
https://www.cve.org/CVERecord?id=CVE-2023-4091
- Référence CVE CVE-2023-42503
https://www.cve.org/CVERecord?id=CVE-2023-42503
- Référence CVE CVE-2023-42669
https://www.cve.org/CVERecord?id=CVE-2023-42669
- Référence CVE CVE-2023-42753
https://www.cve.org/CVERecord?id=CVE-2023-42753
- Référence CVE CVE-2023-4806
https://www.cve.org/CVERecord?id=CVE-2023-4806
- Référence CVE CVE-2023-4813
https://www.cve.org/CVERecord?id=CVE-2023-4813
- Référence CVE CVE-2023-50960
https://www.cve.org/CVERecord?id=CVE-2023-50960
- Référence CVE CVE-2023-50961
https://www.cve.org/CVERecord?id=CVE-2023-50961
- Référence CVE CVE-2023-5678
https://www.cve.org/CVERecord?id=CVE-2023-5678
- Référence CVE CVE-2023-6129
https://www.cve.org/CVERecord?id=CVE-2023-6129
- Référence CVE CVE-2023-6481
https://www.cve.org/CVERecord?id=CVE-2023-6481
- Référence CVE CVE-2023-7104
https://www.cve.org/CVERecord?id=CVE-2023-7104
- Référence CVE cve-2022-26377
https://www.cve.org/CVERecord?id=cve-2022-26377
- Référence CVE cve-2023-50960
https://www.cve.org/CVERecord?id=cve-2023-50960
- Référence CVE cve-2023-50961
https://www.cve.org/CVERecord?id=cve-2023-50961
- Référence CVE cve-2023-6481
https://www.cve.org/CVERecord?id=cve-2023-6481
Dernière version du document
CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPI
Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0369Risque(s)- Exécution de code arbitraire à distanceSystèmes a... Lire la suite[+]
CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPort
Objet : [SCADA] Vulnérabilité dans Moxa NPortRéférence : CERTFR-2024-AVI-0368Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affect... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
