Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0262_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0262_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0262

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.22
- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7144911 du 25 mars 2024
https://www.ibm.com/support/pages/node/7144911
- Bulletin de sécurité IBM 7145265 du 26 mars 2024
https://www.ibm.com/support/pages/node/7145265
- Bulletin de sécurité IBM 7145262 du 26 mars 2024
https://www.ibm.com/support/pages/node/7145262
- Bulletin de sécurité IBM 7145367 du 27 mars 2024
https://www.ibm.com/support/pages/node/7145367
- Référence CVE CVE-2018-1000632
https://www.cve.org/CVERecord?id=CVE-2018-1000632
- Référence CVE CVE-2018-17196
https://www.cve.org/CVERecord?id=CVE-2018-17196
- Référence CVE CVE-2019-1547
https://www.cve.org/CVERecord?id=CVE-2019-1547
- Référence CVE CVE-2019-1551
https://www.cve.org/CVERecord?id=CVE-2019-1551
- Référence CVE CVE-2019-1563
https://www.cve.org/CVERecord?id=CVE-2019-1563
- Référence CVE CVE-2020-10683
https://www.cve.org/CVERecord?id=CVE-2020-10683
- Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735
- Référence CVE CVE-2020-1968
https://www.cve.org/CVERecord?id=CVE-2020-1968
- Référence CVE CVE-2020-25659
https://www.cve.org/CVERecord?id=CVE-2020-25659
- Référence CVE CVE-2020-27783
https://www.cve.org/CVERecord?id=CVE-2020-27783
- Référence CVE CVE-2020-28493
https://www.cve.org/CVERecord?id=CVE-2020-28493
- Référence CVE CVE-2020-36242
https://www.cve.org/CVERecord?id=CVE-2020-36242
- Référence CVE CVE-2021-28957
https://www.cve.org/CVERecord?id=CVE-2021-28957
- Référence CVE CVE-2021-43818
https://www.cve.org/CVERecord?id=CVE-2021-43818
- Référence CVE CVE-2022-2127
https://www.cve.org/CVERecord?id=CVE-2022-2127
- Référence CVE CVE-2022-25647
https://www.cve.org/CVERecord?id=CVE-2022-25647
- Référence CVE CVE-2022-26377
https://www.cve.org/CVERecord?id=CVE-2022-26377
- Référence CVE CVE-2022-36760
https://www.cve.org/CVERecord?id=CVE-2022-36760
- Référence CVE CVE-2022-40303
https://www.cve.org/CVERecord?id=CVE-2022-40303
- Référence CVE CVE-2022-40304
https://www.cve.org/CVERecord?id=CVE-2022-40304
- Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-48564
https://www.cve.org/CVERecord?id=CVE-2022-48564
- Référence CVE CVE-2022-48565
https://www.cve.org/CVERecord?id=CVE-2022-48565
- Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-23931
https://www.cve.org/CVERecord?id=CVE-2023-23931
- Référence CVE CVE-2023-27043
https://www.cve.org/CVERecord?id=CVE-2023-27043
- Référence CVE CVE-2023-3446
https://www.cve.org/CVERecord?id=CVE-2023-3446
- Référence CVE CVE-2023-34966
https://www.cve.org/CVERecord?id=CVE-2023-34966
- Référence CVE CVE-2023-34967
https://www.cve.org/CVERecord?id=CVE-2023-34967
- Référence CVE CVE-2023-34968
https://www.cve.org/CVERecord?id=CVE-2023-34968
- Référence CVE CVE-2023-36632
https://www.cve.org/CVERecord?id=CVE-2023-36632
- Référence CVE CVE-2023-3817
https://www.cve.org/CVERecord?id=CVE-2023-3817
- Référence CVE CVE-2023-3961
https://www.cve.org/CVERecord?id=CVE-2023-3961
- Référence CVE CVE-2023-4091
https://www.cve.org/CVERecord?id=CVE-2023-4091
- Référence CVE CVE-2023-42503
https://www.cve.org/CVERecord?id=CVE-2023-42503
- Référence CVE CVE-2023-42669
https://www.cve.org/CVERecord?id=CVE-2023-42669
- Référence CVE CVE-2023-42753
https://www.cve.org/CVERecord?id=CVE-2023-42753
- Référence CVE CVE-2023-4806
https://www.cve.org/CVERecord?id=CVE-2023-4806
- Référence CVE CVE-2023-4813
https://www.cve.org/CVERecord?id=CVE-2023-4813
- Référence CVE CVE-2023-50960
https://www.cve.org/CVERecord?id=CVE-2023-50960
- Référence CVE CVE-2023-50961
https://www.cve.org/CVERecord?id=CVE-2023-50961
- Référence CVE CVE-2023-5678
https://www.cve.org/CVERecord?id=CVE-2023-5678
- Référence CVE CVE-2023-6129
https://www.cve.org/CVERecord?id=CVE-2023-6129
- Référence CVE CVE-2023-6481
https://www.cve.org/CVERecord?id=CVE-2023-6481
- Référence CVE CVE-2023-7104
https://www.cve.org/CVERecord?id=CVE-2023-7104
- Référence CVE cve-2022-26377
https://www.cve.org/CVERecord?id=cve-2022-26377
- Référence CVE cve-2023-50960
https://www.cve.org/CVERecord?id=cve-2023-50960
- Référence CVE cve-2023-50961
https://www.cve.org/CVERecord?id=cve-2023-50961
- Référence CVE cve-2023-6481
https://www.cve.org/CVERecord?id=cve-2023-6481

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0262/

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0262_Multiples-vulnerabilites-dans-les-produits-IBM