Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBM

CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBM

Objet : Multiples vulnérabilités dans IBM

Référence : CERTFR-2024-AVI-0305

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Systèmes affectés

- Sterling Connect:Direct pour UNIX versions 6.1.0.x antérieures à 6.1.0.4.iFix104
- Sterling Connect:Direct pour UNIX versions 6.0.0.x antérieures à 6.0.0.2.iFix163
- Sterling Connect:Direct FTP+ versions antérieures à 1.3.0 sans le correctif de sécurité iFix026
- QRadar App SDK versions 2.2.x antérieures à 2.2.1
- QRadar Deployment Intelligence App versions antérieures à 3.0.13
- Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.20.0
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF01
- QRadar Suite Software versions 1.10.12.x antérieures à 1.10.20.0
- WebSphere Application Server Liberty versions postérieures à 21.0.0.2 et antérieures à 24.0.0.4
- WebSphere Application Server versions 9.x antérieures à 9.0.5.19
- WebSphere Application Server versions postérieures à 8.5.5.2 antérieures à 8.5.5.26
- Sterling B2B Integrator versions 6.0.x.x à 6.1.x.x antérieures à 6.1.2.5
- Sterling B2B Integrator versions 6.2.x.x antérieures à 6.2.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Documentation

Bulletin de sécurité IBM 7147726 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147726  
Bulletin de sécurité IBM 7147727 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147727  
Bulletin de sécurité IBM 7147728 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147728  
Bulletin de sécurité IBM 7147813 du 09 avril 2024
https://www.ibm.com/support/pages/node/7147813  
Bulletin de sécurité IBM 7147812 du 09 avril 2024
https://www.ibm.com/support/pages/node/7147812  
Bulletin de sécurité IBM 7147903 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147903  
Bulletin de sécurité IBM 7147923 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147923  
Bulletin de sécurité IBM 7147943 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147943  
Bulletin de sécurité IBM 7147944 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147944  
Bulletin de sécurité IBM 7148062 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148062  
Bulletin de sécurité IBM 7148063 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148063  
Bulletin de sécurité IBM 7148066 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148066  
Bulletin de sécurité IBM 7148068 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148068  
Bulletin de sécurité IBM 7148065 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148065  
Bulletin de sécurité IBM 7148158 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148158  
Bulletin de sécurité IBM 7148094 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148094  
Bulletin de sécurité IBM 7148151 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148151  
Référence CVE CVE-2011-4969
https://www.cve.org/CVERecord?id=CVE-2011-4969  
Référence CVE CVE-2012-0881
https://www.cve.org/CVERecord?id=CVE-2012-0881  
Référence CVE CVE-2012-6708
https://www.cve.org/CVERecord?id=CVE-2012-6708  
Référence CVE CVE-2015-9251
https://www.cve.org/CVERecord?id=CVE-2015-9251  
Référence CVE CVE-2017-7500
https://www.cve.org/CVERecord?id=CVE-2017-7500  
Référence CVE CVE-2017-7501
https://www.cve.org/CVERecord?id=CVE-2017-7501  
Référence CVE CVE-2019-13224
https://www.cve.org/CVERecord?id=CVE-2019-13224  
Référence CVE CVE-2019-16163
https://www.cve.org/CVERecord?id=CVE-2019-16163  
Référence CVE CVE-2019-19012
https://www.cve.org/CVERecord?id=CVE-2019-19012  
Référence CVE CVE-2019-19203
https://www.cve.org/CVERecord?id=CVE-2019-19203  
Référence CVE CVE-2019-19204
https://www.cve.org/CVERecord?id=CVE-2019-19204  
Référence CVE CVE-2020-28241
https://www.cve.org/CVERecord?id=CVE-2020-28241  
Référence CVE CVE-2020-7656
https://www.cve.org/CVERecord?id=CVE-2020-7656  
Référence CVE CVE-2021-22696
https://www.cve.org/CVERecord?id=CVE-2021-22696  
Référence CVE CVE-2021-30468
https://www.cve.org/CVERecord?id=CVE-2021-30468  
Référence CVE CVE-2021-31525
https://www.cve.org/CVERecord?id=CVE-2021-31525  
Référence CVE CVE-2021-33194
https://www.cve.org/CVERecord?id=CVE-2021-33194  
Référence CVE CVE-2021-35937
https://www.cve.org/CVERecord?id=CVE-2021-35937  
Référence CVE CVE-2021-35938
https://www.cve.org/CVERecord?id=CVE-2021-35938  
Référence CVE CVE-2021-35939
https://www.cve.org/CVERecord?id=CVE-2021-35939  
Référence CVE CVE-2021-41043
https://www.cve.org/CVERecord?id=CVE-2021-41043  
Référence CVE CVE-2022-2127
https://www.cve.org/CVERecord?id=CVE-2022-2127  
Référence CVE CVE-2022-23437
https://www.cve.org/CVERecord?id=CVE-2022-23437  
Référence CVE CVE-2022-27664
https://www.cve.org/CVERecord?id=CVE-2022-27664  
Référence CVE CVE-2022-3094
https://www.cve.org/CVERecord?id=CVE-2022-3094  
Référence CVE CVE-2022-34169
https://www.cve.org/CVERecord?id=CVE-2022-34169  
Référence CVE CVE-2022-41721
https://www.cve.org/CVERecord?id=CVE-2022-41721  
Référence CVE CVE-2022-41723
https://www.cve.org/CVERecord?id=CVE-2022-41723  
Référence CVE CVE-2022-42920
https://www.cve.org/CVERecord?id=CVE-2022-42920  
Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061  
Référence CVE CVE-2022-46329
https://www.cve.org/CVERecord?id=CVE-2022-46329  
Référence CVE CVE-2022-46363
https://www.cve.org/CVERecord?id=CVE-2022-46363  
Référence CVE CVE-2022-46364
https://www.cve.org/CVERecord?id=CVE-2022-46364  
Référence CVE CVE-2022-48560
https://www.cve.org/CVERecord?id=CVE-2022-48560  
Référence CVE CVE-2022-48564
https://www.cve.org/CVERecord?id=CVE-2022-48564  
Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286  
Référence CVE CVE-2023-1786
https://www.cve.org/CVERecord?id=CVE-2023-1786  
Référence CVE CVE-2023-20569
https://www.cve.org/CVERecord?id=CVE-2023-20569  
Référence CVE CVE-2023-22067
https://www.cve.org/CVERecord?id=CVE-2023-22067  
Référence CVE CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081  
Référence CVE CVE-2023-26159
https://www.cve.org/CVERecord?id=CVE-2023-26159  
Référence CVE CVE-2023-26604
https://www.cve.org/CVERecord?id=CVE-2023-26604  
Référence CVE CVE-2023-27043
https://www.cve.org/CVERecord?id=CVE-2023-27043  
Référence CVE CVE-2023-2828
https://www.cve.org/CVERecord?id=CVE-2023-2828  
Référence CVE CVE-2023-28322
https://www.cve.org/CVERecord?id=CVE-2023-28322  
Référence CVE CVE-2023-28486
https://www.cve.org/CVERecord?id=CVE-2023-28486  
Référence CVE CVE-2023-28487
https://www.cve.org/CVERecord?id=CVE-2023-28487  
Référence CVE CVE-2023-32681
https://www.cve.org/CVERecord?id=CVE-2023-32681  
Référence CVE CVE-2023-3341
https://www.cve.org/CVERecord?id=CVE-2023-3341  
Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850  
Référence CVE CVE-2023-34966
https://www.cve.org/CVERecord?id=CVE-2023-34966  
Référence CVE CVE-2023-34967
https://www.cve.org/CVERecord?id=CVE-2023-34967  
Référence CVE CVE-2023-34968
https://www.cve.org/CVERecord?id=CVE-2023-34968  
Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920  
Référence CVE CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546  
Référence CVE CVE-2023-39615
https://www.cve.org/CVERecord?id=CVE-2023-39615  
Référence CVE CVE-2023-4091
https://www.cve.org/CVERecord?id=CVE-2023-4091  
Référence CVE CVE-2023-42465
https://www.cve.org/CVERecord?id=CVE-2023-42465  
Référence CVE CVE-2023-42669
https://www.cve.org/CVERecord?id=CVE-2023-42669  
Référence CVE CVE-2023-42794
https://www.cve.org/CVERecord?id=CVE-2023-42794  
Référence CVE CVE-2023-42795
https://www.cve.org/CVERecord?id=CVE-2023-42795  
Référence CVE CVE-2023-43642
https://www.cve.org/CVERecord?id=CVE-2023-43642  
Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804  
Référence CVE CVE-2023-45648
https://www.cve.org/CVERecord?id=CVE-2023-45648  
Référence CVE CVE-2023-45803
https://www.cve.org/CVERecord?id=CVE-2023-45803  
Référence CVE CVE-2023-45857
https://www.cve.org/CVERecord?id=CVE-2023-45857  
Référence CVE CVE-2023-46218
https://www.cve.org/CVERecord?id=CVE-2023-46218  
Référence CVE CVE-2023-46234
https://www.cve.org/CVERecord?id=CVE-2023-46234  
Référence CVE CVE-2023-46589
https://www.cve.org/CVERecord?id=CVE-2023-46589  
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795  
Référence CVE CVE-2023-49083
https://www.cve.org/CVERecord?id=CVE-2023-49083  
Référence CVE CVE-2023-50782
https://www.cve.org/CVERecord?id=CVE-2023-50782  
Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385  
Référence CVE CVE-2023-52426
https://www.cve.org/CVERecord?id=CVE-2023-52426  
Référence CVE CVE-2023-5388
https://www.cve.org/CVERecord?id=CVE-2023-5388  
Référence CVE CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676  
Référence CVE CVE-2023-6135
https://www.cve.org/CVERecord?id=CVE-2023-6135  
Référence CVE CVE-2023-6597
https://www.cve.org/CVERecord?id=CVE-2023-6597  
Référence CVE CVE-2024-0553
https://www.cve.org/CVERecord?id=CVE-2024-0553  
Référence CVE CVE-2024-1597
https://www.cve.org/CVERecord?id=CVE-2024-1597  
Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918  
Référence CVE CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919  
Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921  
Référence CVE CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926  
Référence CVE CVE-2024-20932
https://www.cve.org/CVERecord?id=CVE-2024-20932  
Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945  
Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952  
Référence CVE CVE-2024-22195
https://www.cve.org/CVERecord?id=CVE-2024-22195  
Référence CVE CVE-2024-22234
https://www.cve.org/CVERecord?id=CVE-2024-22234  
Référence CVE CVE-2024-22361
https://www.cve.org/CVERecord?id=CVE-2024-22361  
Référence CVE CVE-2024-25710
https://www.cve.org/CVERecord?id=CVE-2024-25710  
Référence CVE CVE-2024-26130
https://www.cve.org/CVERecord?id=CVE-2024-26130  
Référence CVE CVE-2024-26308
https://www.cve.org/CVERecord?id=CVE-2024-26308  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0305/

CERTFR-2024-AVI-0434_Multiples vulnérabilités dans les produits Ivanti

22 mai 2024
actualite

Objet : Multiples vulnérabilités dans les produits IvantiRéférence : CERTFR-2024-AVI-0434Risques Déni de service à distance Injection de code in... Lire la suite[+]

CERTFR-2024-AVI-0433_Multiples vulnérabilités dans GitLab

22 mai 2024
actualite

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0433Risques Déni de service à distance Injection de code indirecte à dis... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0305_Multiples-vulnerabilites-dans-IBM