CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBM
Objet : Multiples vulnérabilités dans IBM
Référence : CERTFR-2024-AVI-0305
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Sterling Connect:Direct pour UNIX versions 6.1.0.x antérieures à 6.1.0.4.iFix104
- Sterling Connect:Direct pour UNIX versions 6.0.0.x antérieures à 6.0.0.2.iFix163
- Sterling Connect:Direct FTP+ versions antérieures à 1.3.0 sans le correctif de sécurité iFix026
- QRadar App SDK versions 2.2.x antérieures à 2.2.1
- QRadar Deployment Intelligence App versions antérieures à 3.0.13
- Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.20.0
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF01
- QRadar Suite Software versions 1.10.12.x antérieures à 1.10.20.0
- WebSphere Application Server Liberty versions postérieures à 21.0.0.2 et antérieures à 24.0.0.4
- WebSphere Application Server versions 9.x antérieures à 9.0.5.19
- WebSphere Application Server versions postérieures à 8.5.5.2 antérieures à 8.5.5.26
- Sterling B2B Integrator versions 6.0.x.x à 6.1.x.x antérieures à 6.1.2.5
- Sterling B2B Integrator versions 6.2.x.x antérieures à 6.2.0.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Documentation
Bulletin de sécurité IBM 7147726 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147726
Bulletin de sécurité IBM 7147727 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147727
Bulletin de sécurité IBM 7147728 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147728
Bulletin de sécurité IBM 7147813 du 09 avril 2024
https://www.ibm.com/support/pages/node/7147813
Bulletin de sécurité IBM 7147812 du 09 avril 2024
https://www.ibm.com/support/pages/node/7147812
Bulletin de sécurité IBM 7147903 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147903
Bulletin de sécurité IBM 7147923 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147923
Bulletin de sécurité IBM 7147943 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147943
Bulletin de sécurité IBM 7147944 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147944
Bulletin de sécurité IBM 7148062 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148062
Bulletin de sécurité IBM 7148063 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148063
Bulletin de sécurité IBM 7148066 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148066
Bulletin de sécurité IBM 7148068 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148068
Bulletin de sécurité IBM 7148065 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148065
Bulletin de sécurité IBM 7148158 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148158
Bulletin de sécurité IBM 7148094 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148094
Bulletin de sécurité IBM 7148151 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148151
Référence CVE CVE-2011-4969
https://www.cve.org/CVERecord?id=CVE-2011-4969
Référence CVE CVE-2012-0881
https://www.cve.org/CVERecord?id=CVE-2012-0881
Référence CVE CVE-2012-6708
https://www.cve.org/CVERecord?id=CVE-2012-6708
Référence CVE CVE-2015-9251
https://www.cve.org/CVERecord?id=CVE-2015-9251
Référence CVE CVE-2017-7500
https://www.cve.org/CVERecord?id=CVE-2017-7500
Référence CVE CVE-2017-7501
https://www.cve.org/CVERecord?id=CVE-2017-7501
Référence CVE CVE-2019-13224
https://www.cve.org/CVERecord?id=CVE-2019-13224
Référence CVE CVE-2019-16163
https://www.cve.org/CVERecord?id=CVE-2019-16163
Référence CVE CVE-2019-19012
https://www.cve.org/CVERecord?id=CVE-2019-19012
Référence CVE CVE-2019-19203
https://www.cve.org/CVERecord?id=CVE-2019-19203
Référence CVE CVE-2019-19204
https://www.cve.org/CVERecord?id=CVE-2019-19204
Référence CVE CVE-2020-28241
https://www.cve.org/CVERecord?id=CVE-2020-28241
Référence CVE CVE-2020-7656
https://www.cve.org/CVERecord?id=CVE-2020-7656
Référence CVE CVE-2021-22696
https://www.cve.org/CVERecord?id=CVE-2021-22696
Référence CVE CVE-2021-30468
https://www.cve.org/CVERecord?id=CVE-2021-30468
Référence CVE CVE-2021-31525
https://www.cve.org/CVERecord?id=CVE-2021-31525
Référence CVE CVE-2021-33194
https://www.cve.org/CVERecord?id=CVE-2021-33194
Référence CVE CVE-2021-35937
https://www.cve.org/CVERecord?id=CVE-2021-35937
Référence CVE CVE-2021-35938
https://www.cve.org/CVERecord?id=CVE-2021-35938
Référence CVE CVE-2021-35939
https://www.cve.org/CVERecord?id=CVE-2021-35939
Référence CVE CVE-2021-41043
https://www.cve.org/CVERecord?id=CVE-2021-41043
Référence CVE CVE-2022-2127
https://www.cve.org/CVERecord?id=CVE-2022-2127
Référence CVE CVE-2022-23437
https://www.cve.org/CVERecord?id=CVE-2022-23437
Référence CVE CVE-2022-27664
https://www.cve.org/CVERecord?id=CVE-2022-27664
Référence CVE CVE-2022-3094
https://www.cve.org/CVERecord?id=CVE-2022-3094
Référence CVE CVE-2022-34169
https://www.cve.org/CVERecord?id=CVE-2022-34169
Référence CVE CVE-2022-41721
https://www.cve.org/CVERecord?id=CVE-2022-41721
Référence CVE CVE-2022-41723
https://www.cve.org/CVERecord?id=CVE-2022-41723
Référence CVE CVE-2022-42920
https://www.cve.org/CVERecord?id=CVE-2022-42920
Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061
Référence CVE CVE-2022-46329
https://www.cve.org/CVERecord?id=CVE-2022-46329
Référence CVE CVE-2022-46363
https://www.cve.org/CVERecord?id=CVE-2022-46363
Référence CVE CVE-2022-46364
https://www.cve.org/CVERecord?id=CVE-2022-46364
Référence CVE CVE-2022-48560
https://www.cve.org/CVERecord?id=CVE-2022-48560
Référence CVE CVE-2022-48564
https://www.cve.org/CVERecord?id=CVE-2022-48564
Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
Référence CVE CVE-2023-1786
https://www.cve.org/CVERecord?id=CVE-2023-1786
Référence CVE CVE-2023-20569
https://www.cve.org/CVERecord?id=CVE-2023-20569
Référence CVE CVE-2023-22067
https://www.cve.org/CVERecord?id=CVE-2023-22067
Référence CVE CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081
Référence CVE CVE-2023-26159
https://www.cve.org/CVERecord?id=CVE-2023-26159
Référence CVE CVE-2023-26604
https://www.cve.org/CVERecord?id=CVE-2023-26604
Référence CVE CVE-2023-27043
https://www.cve.org/CVERecord?id=CVE-2023-27043
Référence CVE CVE-2023-2828
https://www.cve.org/CVERecord?id=CVE-2023-2828
Référence CVE CVE-2023-28322
https://www.cve.org/CVERecord?id=CVE-2023-28322
Référence CVE CVE-2023-28486
https://www.cve.org/CVERecord?id=CVE-2023-28486
Référence CVE CVE-2023-28487
https://www.cve.org/CVERecord?id=CVE-2023-28487
Référence CVE CVE-2023-32681
https://www.cve.org/CVERecord?id=CVE-2023-32681
Référence CVE CVE-2023-3341
https://www.cve.org/CVERecord?id=CVE-2023-3341
Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850
Référence CVE CVE-2023-34966
https://www.cve.org/CVERecord?id=CVE-2023-34966
Référence CVE CVE-2023-34967
https://www.cve.org/CVERecord?id=CVE-2023-34967
Référence CVE CVE-2023-34968
https://www.cve.org/CVERecord?id=CVE-2023-34968
Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920
Référence CVE CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546
Référence CVE CVE-2023-39615
https://www.cve.org/CVERecord?id=CVE-2023-39615
Référence CVE CVE-2023-4091
https://www.cve.org/CVERecord?id=CVE-2023-4091
Référence CVE CVE-2023-42465
https://www.cve.org/CVERecord?id=CVE-2023-42465
Référence CVE CVE-2023-42669
https://www.cve.org/CVERecord?id=CVE-2023-42669
Référence CVE CVE-2023-42794
https://www.cve.org/CVERecord?id=CVE-2023-42794
Référence CVE CVE-2023-42795
https://www.cve.org/CVERecord?id=CVE-2023-42795
Référence CVE CVE-2023-43642
https://www.cve.org/CVERecord?id=CVE-2023-43642
Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804
Référence CVE CVE-2023-45648
https://www.cve.org/CVERecord?id=CVE-2023-45648
Référence CVE CVE-2023-45803
https://www.cve.org/CVERecord?id=CVE-2023-45803
Référence CVE CVE-2023-45857
https://www.cve.org/CVERecord?id=CVE-2023-45857
Référence CVE CVE-2023-46218
https://www.cve.org/CVERecord?id=CVE-2023-46218
Référence CVE CVE-2023-46234
https://www.cve.org/CVERecord?id=CVE-2023-46234
Référence CVE CVE-2023-46589
https://www.cve.org/CVERecord?id=CVE-2023-46589
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
Référence CVE CVE-2023-49083
https://www.cve.org/CVERecord?id=CVE-2023-49083
Référence CVE CVE-2023-50782
https://www.cve.org/CVERecord?id=CVE-2023-50782
Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385
Référence CVE CVE-2023-52426
https://www.cve.org/CVERecord?id=CVE-2023-52426
Référence CVE CVE-2023-5388
https://www.cve.org/CVERecord?id=CVE-2023-5388
Référence CVE CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676
Référence CVE CVE-2023-6135
https://www.cve.org/CVERecord?id=CVE-2023-6135
Référence CVE CVE-2023-6597
https://www.cve.org/CVERecord?id=CVE-2023-6597
Référence CVE CVE-2024-0553
https://www.cve.org/CVERecord?id=CVE-2024-0553
Référence CVE CVE-2024-1597
https://www.cve.org/CVERecord?id=CVE-2024-1597
Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918
Référence CVE CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919
Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921
Référence CVE CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926
Référence CVE CVE-2024-20932
https://www.cve.org/CVERecord?id=CVE-2024-20932
Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945
Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952
Référence CVE CVE-2024-22195
https://www.cve.org/CVERecord?id=CVE-2024-22195
Référence CVE CVE-2024-22234
https://www.cve.org/CVERecord?id=CVE-2024-22234
Référence CVE CVE-2024-22361
https://www.cve.org/CVERecord?id=CVE-2024-22361
Référence CVE CVE-2024-25710
https://www.cve.org/CVERecord?id=CVE-2024-25710
Référence CVE CVE-2024-26130
https://www.cve.org/CVERecord?id=CVE-2024-26130
Référence CVE CVE-2024-26308
https://www.cve.org/CVERecord?id=CVE-2024-26308
Dernière version du document