Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0385_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0385_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0385

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- SOAR QRadar Plugin App versions antérieures à 5.4.0
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF02
- Sterling Connect:Direct Web Services versions antérieures à 6.1.0.24
- Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.23
- Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.7
- IBM Sterling Connect:Direct Web Services (Certified Container) toutes versions sans le dernier correctif de sécurité
- AIX et VIOS sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7150196 du 03 mai 2024
https://www.ibm.com/support/pages/node/7150196
- Bulletin de sécurité IBM 7150277 du 05 mai 2024
https://www.ibm.com/support/pages/node/7150277
- Bulletin de sécurité IBM 7150276 du 05 mai 2024
https://www.ibm.com/support/pages/node/7150276
- Bulletin de sécurité IBM 7150297 du 06 mai 2024
https://www.ibm.com/support/pages/node/7150297
- Bulletin de sécurité IBM 7150362 du 07 mai 2024
https://www.ibm.com/support/pages/node/7150362
- Bulletin de sécurité IBM 7150684 du 09 mai 2024
https://www.ibm.com/support/pages/node/7150684
- Bulletin de sécurité IBM 7150802 du 09 mai 2024
https://www.ibm.com/support/pages/node/7150802
- Bulletin de sécurité IBM 7150803 du 09 mai 2024
https://www.ibm.com/support/pages/node/7150803
- Bulletin de sécurité IBM 7150804 du 09 mai 2024
https://www.ibm.com/support/pages/node/7150804
- Bulletin de sécurité IBM 7150798 du 09 mai 2024
https://www.ibm.com/support/pages/node/7150798
- Bulletin de sécurité IBM 7150799 du 09 mai 2024
https://www.ibm.com/support/pages/node/7150799
- Référence CVE CVE-2007-4559
https://www.cve.org/CVERecord?id=CVE-2007-4559
- Référence CVE CVE-2014-3146
https://www.cve.org/CVERecord?id=CVE-2014-3146
- Référence CVE CVE-2018-19787
https://www.cve.org/CVERecord?id=CVE-2018-19787
- Référence CVE CVE-2018-20060
https://www.cve.org/CVERecord?id=CVE-2018-20060
- Référence CVE CVE-2019-11236
https://www.cve.org/CVERecord?id=CVE-2019-11236
- Référence CVE CVE-2019-11324
https://www.cve.org/CVERecord?id=CVE-2019-11324
- Référence CVE CVE-2019-13224
https://www.cve.org/CVERecord?id=CVE-2019-13224
- Référence CVE CVE-2019-16163
https://www.cve.org/CVERecord?id=CVE-2019-16163
- Référence CVE CVE-2019-19012
https://www.cve.org/CVERecord?id=CVE-2019-19012
- Référence CVE CVE-2019-19203
https://www.cve.org/CVERecord?id=CVE-2019-19203
- Référence CVE CVE-2019-19204
https://www.cve.org/CVERecord?id=CVE-2019-19204
- Référence CVE CVE-2019-8675
https://www.cve.org/CVERecord?id=CVE-2019-8675
- Référence CVE CVE-2019-8696
https://www.cve.org/CVERecord?id=CVE-2019-8696
- Référence CVE CVE-2019-9740
https://www.cve.org/CVERecord?id=CVE-2019-9740
- Référence CVE CVE-2020-10001
https://www.cve.org/CVERecord?id=CVE-2020-10001
- Référence CVE CVE-2020-26137
https://www.cve.org/CVERecord?id=CVE-2020-26137
- Référence CVE CVE-2020-27783
https://www.cve.org/CVERecord?id=CVE-2020-27783
- Référence CVE CVE-2020-3898
https://www.cve.org/CVERecord?id=CVE-2020-3898
- Référence CVE CVE-2021-33503
https://www.cve.org/CVERecord?id=CVE-2021-33503
- Référence CVE CVE-2021-33631
https://www.cve.org/CVERecord?id=CVE-2021-33631
- Référence CVE CVE-2021-43618
https://www.cve.org/CVERecord?id=CVE-2021-43618
- Référence CVE CVE-2021-43818
https://www.cve.org/CVERecord?id=CVE-2021-43818
- Référence CVE CVE-2021-43975
https://www.cve.org/CVERecord?id=CVE-2021-43975
- Référence CVE CVE-2022-26691
https://www.cve.org/CVERecord?id=CVE-2022-26691
- Référence CVE CVE-2022-28388
https://www.cve.org/CVERecord?id=CVE-2022-28388
- Référence CVE CVE-2022-3545
https://www.cve.org/CVERecord?id=CVE-2022-3545
- Référence CVE CVE-2022-3594
https://www.cve.org/CVERecord?id=CVE-2022-3594
- Référence CVE CVE-2022-3640
https://www.cve.org/CVERecord?id=CVE-2022-3640
- Référence CVE CVE-2022-36402
https://www.cve.org/CVERecord?id=CVE-2022-36402
- Référence CVE CVE-2022-38096
https://www.cve.org/CVERecord?id=CVE-2022-38096
- Référence CVE CVE-2022-38457
https://www.cve.org/CVERecord?id=CVE-2022-38457
- Référence CVE CVE-2022-40133
https://www.cve.org/CVERecord?id=CVE-2022-40133
- Référence CVE CVE-2022-40982
https://www.cve.org/CVERecord?id=CVE-2022-40982
- Référence CVE CVE-2022-41858
https://www.cve.org/CVERecord?id=CVE-2022-41858
- Référence CVE CVE-2022-42895
https://www.cve.org/CVERecord?id=CVE-2022-42895
- Référence CVE CVE-2022-45688
https://www.cve.org/CVERecord?id=CVE-2022-45688
- Référence CVE CVE-2022-45869
https://www.cve.org/CVERecord?id=CVE-2022-45869
- Référence CVE CVE-2022-45884
https://www.cve.org/CVERecord?id=CVE-2022-45884
- Référence CVE CVE-2022-45887
https://www.cve.org/CVERecord?id=CVE-2022-45887
- Référence CVE CVE-2022-45919
https://www.cve.org/CVERecord?id=CVE-2022-45919
- Référence CVE CVE-2022-4744
https://www.cve.org/CVERecord?id=CVE-2022-4744
- Référence CVE CVE-2022-48560
https://www.cve.org/CVERecord?id=CVE-2022-48560
- Référence CVE CVE-2022-48564
https://www.cve.org/CVERecord?id=CVE-2022-48564
- Référence CVE CVE-2022-48624
https://www.cve.org/CVERecord?id=CVE-2022-48624
- Référence CVE CVE-2023-0458
https://www.cve.org/CVERecord?id=CVE-2023-0458
- Référence CVE CVE-2023-0590
https://www.cve.org/CVERecord?id=CVE-2023-0590
- Référence CVE CVE-2023-0597
https://www.cve.org/CVERecord?id=CVE-2023-0597
- Référence CVE CVE-2023-1073
https://www.cve.org/CVERecord?id=CVE-2023-1073
- Référence CVE CVE-2023-1074
https://www.cve.org/CVERecord?id=CVE-2023-1074
- Référence CVE CVE-2023-1075
https://www.cve.org/CVERecord?id=CVE-2023-1075
- Référence CVE CVE-2023-1079
https://www.cve.org/CVERecord?id=CVE-2023-1079
- Référence CVE CVE-2023-1118
https://www.cve.org/CVERecord?id=CVE-2023-1118
- Référence CVE CVE-2023-1192
https://www.cve.org/CVERecord?id=CVE-2023-1192
- Référence CVE CVE-2023-1206
https://www.cve.org/CVERecord?id=CVE-2023-1206
- Référence CVE CVE-2023-1252
https://www.cve.org/CVERecord?id=CVE-2023-1252
- Référence CVE CVE-2023-1382
https://www.cve.org/CVERecord?id=CVE-2023-1382
- Référence CVE CVE-2023-1786
https://www.cve.org/CVERecord?id=CVE-2023-1786
- Référence CVE CVE-2023-1838
https://www.cve.org/CVERecord?id=CVE-2023-1838
- Référence CVE CVE-2023-1855
https://www.cve.org/CVERecord?id=CVE-2023-1855
- Référence CVE CVE-2023-1989
https://www.cve.org/CVERecord?id=CVE-2023-1989
- Référence CVE CVE-2023-1998
https://www.cve.org/CVERecord?id=CVE-2023-1998
- Référence CVE CVE-2023-2004
https://www.cve.org/CVERecord?id=CVE-2023-2004
- Référence CVE CVE-2023-20569
https://www.cve.org/CVERecord?id=CVE-2023-20569
- Référence CVE CVE-2023-2162
https://www.cve.org/CVERecord?id=CVE-2023-2162
- Référence CVE CVE-2023-2163
https://www.cve.org/CVERecord?id=CVE-2023-2163
- Référence CVE CVE-2023-2166
https://www.cve.org/CVERecord?id=CVE-2023-2166
- Référence CVE CVE-2023-2176
https://www.cve.org/CVERecord?id=CVE-2023-2176
- Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-22067
https://www.cve.org/CVERecord?id=CVE-2023-22067
- Référence CVE CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455
- Référence CVE CVE-2023-2513
https://www.cve.org/CVERecord?id=CVE-2023-2513
- Référence CVE CVE-2023-25193
https://www.cve.org/CVERecord?id=CVE-2023-25193
- Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-26545
https://www.cve.org/CVERecord?id=CVE-2023-26545
- Référence CVE CVE-2023-27043
https://www.cve.org/CVERecord?id=CVE-2023-27043
- Référence CVE CVE-2023-28322
https://www.cve.org/CVERecord?id=CVE-2023-28322
- Référence CVE CVE-2023-28328
https://www.cve.org/CVERecord?id=CVE-2023-28328
- Référence CVE CVE-2023-28772
https://www.cve.org/CVERecord?id=CVE-2023-28772
- Référence CVE CVE-2023-29483
https://www.cve.org/CVERecord?id=CVE-2023-29483
- Référence CVE CVE-2023-30456
https://www.cve.org/CVERecord?id=CVE-2023-30456
- Référence CVE CVE-2023-31084
https://www.cve.org/CVERecord?id=CVE-2023-31084
- Référence CVE CVE-2023-3138
https://www.cve.org/CVERecord?id=CVE-2023-3138
- Référence CVE CVE-2023-3141
https://www.cve.org/CVERecord?id=CVE-2023-3141
- Référence CVE CVE-2023-31436
https://www.cve.org/CVERecord?id=CVE-2023-31436
- Référence CVE CVE-2023-3161
https://www.cve.org/CVERecord?id=CVE-2023-3161
- Référence CVE CVE-2023-3212
https://www.cve.org/CVERecord?id=CVE-2023-3212
- Référence CVE CVE-2023-32324
https://www.cve.org/CVERecord?id=CVE-2023-32324
- Référence CVE CVE-2023-32360
https://www.cve.org/CVERecord?id=CVE-2023-32360
- Référence CVE CVE-2023-3268
https://www.cve.org/CVERecord?id=CVE-2023-3268
- Référence CVE CVE-2023-33203
https://www.cve.org/CVERecord?id=CVE-2023-33203
- Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-33951
https://www.cve.org/CVERecord?id=CVE-2023-33951
- Référence CVE CVE-2023-33952
https://www.cve.org/CVERecord?id=CVE-2023-33952
- Référence CVE CVE-2023-34241
https://www.cve.org/CVERecord?id=CVE-2023-34241
- Référence CVE CVE-2023-35823
https://www.cve.org/CVERecord?id=CVE-2023-35823
- Référence CVE CVE-2023-35824
https://www.cve.org/CVERecord?id=CVE-2023-35824
- Référence CVE CVE-2023-3609
https://www.cve.org/CVERecord?id=CVE-2023-3609
- Référence CVE CVE-2023-3611
https://www.cve.org/CVERecord?id=CVE-2023-3611
- Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478
- Référence CVE CVE-2023-3772
https://www.cve.org/CVERecord?id=CVE-2023-3772
- Référence CVE CVE-2023-3812
https://www.cve.org/CVERecord?id=CVE-2023-3812
- Référence CVE CVE-2023-38325
https://www.cve.org/CVERecord?id=CVE-2023-38325
- Référence CVE CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546
- Référence CVE CVE-2023-40283
https://www.cve.org/CVERecord?id=CVE-2023-40283
- Référence CVE CVE-2023-4128
https://www.cve.org/CVERecord?id=CVE-2023-4128
- Référence CVE CVE-2023-4132
https://www.cve.org/CVERecord?id=CVE-2023-4132
- Référence CVE CVE-2023-4155
https://www.cve.org/CVERecord?id=CVE-2023-4155
- Référence CVE CVE-2023-4206
https://www.cve.org/CVERecord?id=CVE-2023-4206
- Référence CVE CVE-2023-4207
https://www.cve.org/CVERecord?id=CVE-2023-4207
- Référence CVE CVE-2023-4208
https://www.cve.org/CVERecord?id=CVE-2023-4208
- Référence CVE CVE-2023-42753
https://www.cve.org/CVERecord?id=CVE-2023-42753
- Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804
- Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-44794
https://www.cve.org/CVERecord?id=CVE-2023-44794
- Référence CVE CVE-2023-45803
https://www.cve.org/CVERecord?id=CVE-2023-45803
- Référence CVE CVE-2023-45862
https://www.cve.org/CVERecord?id=CVE-2023-45862
- Référence CVE CVE-2023-45871
https://www.cve.org/CVERecord?id=CVE-2023-45871
- Référence CVE CVE-2023-46218
https://www.cve.org/CVERecord?id=CVE-2023-46218
- Référence CVE CVE-2023-4622
https://www.cve.org/CVERecord?id=CVE-2023-4622
- Référence CVE CVE-2023-4623
https://www.cve.org/CVERecord?id=CVE-2023-4623
- Référence CVE CVE-2023-46813
https://www.cve.org/CVERecord?id=CVE-2023-46813
- Référence CVE CVE-2023-4732
https://www.cve.org/CVERecord?id=CVE-2023-4732
- Référence CVE CVE-2023-4807
https://www.cve.org/CVERecord?id=CVE-2023-4807
- Référence CVE CVE-2023-4921
https://www.cve.org/CVERecord?id=CVE-2023-4921
- Référence CVE CVE-2023-50387
https://www.cve.org/CVERecord?id=CVE-2023-50387
- Référence CVE CVE-2023-5072
https://www.cve.org/CVERecord?id=CVE-2023-5072
- Référence CVE CVE-2023-50782
https://www.cve.org/CVERecord?id=CVE-2023-50782
- Référence CVE CVE-2023-50868
https://www.cve.org/CVERecord?id=CVE-2023-50868
- Référence CVE CVE-2023-51042
https://www.cve.org/CVERecord?id=CVE-2023-51042
- Référence CVE CVE-2023-51043
https://www.cve.org/CVERecord?id=CVE-2023-51043
- Référence CVE CVE-2023-5178
https://www.cve.org/CVERecord?id=CVE-2023-5178
- Référence CVE CVE-2023-52425
https://www.cve.org/CVERecord?id=CVE-2023-52425
- Référence CVE CVE-2023-5633
https://www.cve.org/CVERecord?id=CVE-2023-5633
- Référence CVE CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676
- Référence CVE CVE-2023-5717
https://www.cve.org/CVERecord?id=CVE-2023-5717
- Référence CVE CVE-2023-6356
https://www.cve.org/CVERecord?id=CVE-2023-6356
- Référence CVE CVE-2023-6535
https://www.cve.org/CVERecord?id=CVE-2023-6535
- Référence CVE CVE-2023-6536
https://www.cve.org/CVERecord?id=CVE-2023-6536
- Référence CVE CVE-2023-6546
https://www.cve.org/CVERecord?id=CVE-2023-6546
- Référence CVE CVE-2023-6606
https://www.cve.org/CVERecord?id=CVE-2023-6606
- Référence CVE CVE-2023-6610
https://www.cve.org/CVERecord?id=CVE-2023-6610
- Référence CVE CVE-2023-6681
https://www.cve.org/CVERecord?id=CVE-2023-6681
- Référence CVE CVE-2023-6817
https://www.cve.org/CVERecord?id=CVE-2023-6817
- Référence CVE CVE-2023-6931
https://www.cve.org/CVERecord?id=CVE-2023-6931
- Référence CVE CVE-2023-6932
https://www.cve.org/CVERecord?id=CVE-2023-6932
- Référence CVE CVE-2023-7192
https://www.cve.org/CVERecord?id=CVE-2023-7192
- Référence CVE CVE-2024-0565
https://www.cve.org/CVERecord?id=CVE-2024-0565
- Référence CVE CVE-2024-0646
https://www.cve.org/CVERecord?id=CVE-2024-0646
- Référence CVE CVE-2024-0985
https://www.cve.org/CVERecord?id=CVE-2024-0985
- Référence CVE CVE-2024-1086
https://www.cve.org/CVERecord?id=CVE-2024-1086
- Référence CVE CVE-2024-1488
https://www.cve.org/CVERecord?id=CVE-2024-1488
- Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919
- Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921
- Référence CVE CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926
- Référence CVE CVE-2024-20932
https://www.cve.org/CVERecord?id=CVE-2024-20932
- Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945
- Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-22195
https://www.cve.org/CVERecord?id=CVE-2024-22195
- Référence CVE CVE-2024-22361
https://www.cve.org/CVERecord?id=CVE-2024-22361
- Référence CVE CVE-2024-26130
https://www.cve.org/CVERecord?id=CVE-2024-26130
- Référence CVE CVE-2024-27269
https://www.cve.org/CVERecord?id=CVE-2024-27269
- Référence CVE CVE-2024-27273
https://www.cve.org/CVERecord?id=CVE-2024-27273
- Référence CVE CVE-2024-28102
https://www.cve.org/CVERecord?id=CVE-2024-28102

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0385/

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0385_Multiples-vulnerabilites-dans-les-produits-IBM