Introduction
Aller au contenu principal [touche de raccourci S] : CERTFR-2024-AVI-0459_Multiples vulnerabilites dans les produits IBM
Aller au menu de navigation
Aller au moteur de recherche
Aller a la sélection de langue

Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0459_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0459_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0459

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur

Système(s) affecté(s)

- DevOps Code ClearCase versions 11.0.x sans le dernier correctif de sécurité
- IBM Db2 on Cloud Pak for Data et Db2 Warehouse on Cloud Pak for Data versions postérieures à 3.5 et antérieures à 4.8.5
- Rational ClearCase versions 9.1.x et 10.0.0.x sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM.
Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7155078 du 28 mai 2024
https://www.ibm.com/support/pages/node/7155078
- Bulletin de sécurité IBM 7155114 du 29 mai 2024
https://www.ibm.com/support/pages/node/7155114
- Référence CVE CVE-2012-2677
https://www.cve.org/CVERecord?id=CVE-2012-2677
- Référence CVE CVE-2015-1832
https://www.cve.org/CVERecord?id=CVE-2015-1832
- Référence CVE CVE-2018-10237
https://www.cve.org/CVERecord?id=CVE-2018-10237
- Référence CVE CVE-2018-1313
https://www.cve.org/CVERecord?id=CVE-2018-1313
- Référence CVE CVE-2019-11358
https://www.cve.org/CVERecord?id=CVE-2019-11358
- Référence CVE CVE-2019-13224
https://www.cve.org/CVERecord?id=CVE-2019-13224
- Référence CVE CVE-2019-16163
https://www.cve.org/CVERecord?id=CVE-2019-16163
- Référence CVE CVE-2019-16942
https://www.cve.org/CVERecord?id=CVE-2019-16942
- Référence CVE CVE-2019-16943
https://www.cve.org/CVERecord?id=CVE-2019-16943
- Référence CVE CVE-2019-17531
https://www.cve.org/CVERecord?id=CVE-2019-17531
- Référence CVE CVE-2019-19012
https://www.cve.org/CVERecord?id=CVE-2019-19012
- Référence CVE CVE-2019-19203
https://www.cve.org/CVERecord?id=CVE-2019-19203
- Référence CVE CVE-2019-19204
https://www.cve.org/CVERecord?id=CVE-2019-19204
- Référence CVE CVE-2019-20330
https://www.cve.org/CVERecord?id=CVE-2019-20330
- Référence CVE CVE-2020-10650
https://www.cve.org/CVERecord?id=CVE-2020-10650
- Référence CVE CVE-2020-10672
https://www.cve.org/CVERecord?id=CVE-2020-10672
- Référence CVE CVE-2020-10673
https://www.cve.org/CVERecord?id=CVE-2020-10673
- Référence CVE CVE-2020-10968
https://www.cve.org/CVERecord?id=CVE-2020-10968
- Référence CVE CVE-2020-10969
https://www.cve.org/CVERecord?id=CVE-2020-10969
- Référence CVE CVE-2020-11022
https://www.cve.org/CVERecord?id=CVE-2020-11022
- Référence CVE CVE-2020-11023
https://www.cve.org/CVERecord?id=CVE-2020-11023
- Référence CVE CVE-2020-11111
https://www.cve.org/CVERecord?id=CVE-2020-11111
- Référence CVE CVE-2020-11112
https://www.cve.org/CVERecord?id=CVE-2020-11112
- Référence CVE CVE-2020-11113
https://www.cve.org/CVERecord?id=CVE-2020-11113
- Référence CVE CVE-2020-11619
https://www.cve.org/CVERecord?id=CVE-2020-11619
- Référence CVE CVE-2020-11620
https://www.cve.org/CVERecord?id=CVE-2020-11620
- Référence CVE CVE-2020-13956
https://www.cve.org/CVERecord?id=CVE-2020-13956
- Référence CVE CVE-2020-14060
https://www.cve.org/CVERecord?id=CVE-2020-14060
- Référence CVE CVE-2020-14061
https://www.cve.org/CVERecord?id=CVE-2020-14061
- Référence CVE CVE-2020-14062
https://www.cve.org/CVERecord?id=CVE-2020-14062
- Référence CVE CVE-2020-14195
https://www.cve.org/CVERecord?id=CVE-2020-14195
- Référence CVE CVE-2020-23064
https://www.cve.org/CVERecord?id=CVE-2020-23064
- Référence CVE CVE-2020-24616
https://www.cve.org/CVERecord?id=CVE-2020-24616
- Référence CVE CVE-2020-24750
https://www.cve.org/CVERecord?id=CVE-2020-24750
- Référence CVE CVE-2020-25649
https://www.cve.org/CVERecord?id=CVE-2020-25649
- Référence CVE CVE-2020-35490
https://www.cve.org/CVERecord?id=CVE-2020-35490
- Référence CVE CVE-2020-35491
https://www.cve.org/CVERecord?id=CVE-2020-35491
- Référence CVE CVE-2020-35728
https://www.cve.org/CVERecord?id=CVE-2020-35728
- Référence CVE CVE-2020-36179
https://www.cve.org/CVERecord?id=CVE-2020-36179
- Référence CVE CVE-2020-36180
https://www.cve.org/CVERecord?id=CVE-2020-36180
- Référence CVE CVE-2020-36181
https://www.cve.org/CVERecord?id=CVE-2020-36181
- Référence CVE CVE-2020-36182
https://www.cve.org/CVERecord?id=CVE-2020-36182
- Référence CVE CVE-2020-36183
https://www.cve.org/CVERecord?id=CVE-2020-36183
- Référence CVE CVE-2020-36184
https://www.cve.org/CVERecord?id=CVE-2020-36184
- Référence CVE CVE-2020-36185
https://www.cve.org/CVERecord?id=CVE-2020-36185
- Référence CVE CVE-2020-36186
https://www.cve.org/CVERecord?id=CVE-2020-36186
- Référence CVE CVE-2020-36187
https://www.cve.org/CVERecord?id=CVE-2020-36187
- Référence CVE CVE-2020-36188
https://www.cve.org/CVERecord?id=CVE-2020-36188
- Référence CVE CVE-2020-36189
https://www.cve.org/CVERecord?id=CVE-2020-36189
- Référence CVE CVE-2020-36518
https://www.cve.org/CVERecord?id=CVE-2020-36518
- Référence CVE CVE-2020-8840
https://www.cve.org/CVERecord?id=CVE-2020-8840
- Référence CVE CVE-2020-9546
https://www.cve.org/CVERecord?id=CVE-2020-9546
- Référence CVE CVE-2020-9547
https://www.cve.org/CVERecord?id=CVE-2020-9547
- Référence CVE CVE-2020-9548
https://www.cve.org/CVERecord?id=CVE-2020-9548
- Référence CVE CVE-2021-20190
https://www.cve.org/CVERecord?id=CVE-2021-20190
- Référence CVE CVE-2021-21295
https://www.cve.org/CVERecord?id=CVE-2021-21295
- Référence CVE CVE-2021-31684
https://www.cve.org/CVERecord?id=CVE-2021-31684
- Référence CVE CVE-2022-1996
https://www.cve.org/CVERecord?id=CVE-2022-1996
- Référence CVE CVE-2022-36364
https://www.cve.org/CVERecord?id=CVE-2022-36364
- Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003
- Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004
- Référence CVE CVE-2022-46337
https://www.cve.org/CVERecord?id=CVE-2022-46337
- Référence CVE CVE-2023-261257
https://www.cve.org/CVERecord?id=CVE-2023-261257
- Référence CVE CVE-2023-34462
https://www.cve.org/CVERecord?id=CVE-2023-34462
- Référence CVE CVE-2023-36478
https://www.cve.org/CVERecord?id=CVE-2023-36478
- Référence CVE CVE-2023-36479
https://www.cve.org/CVERecord?id=CVE-2023-36479
- Référence CVE CVE-2023-38729
https://www.cve.org/CVERecord?id=CVE-2023-38729
- Référence CVE CVE-2023-40167
https://www.cve.org/CVERecord?id=CVE-2023-40167
- Référence CVE CVE-2023-41900
https://www.cve.org/CVERecord?id=CVE-2023-41900
- Référence CVE CVE-2023-44270
https://www.cve.org/CVERecord?id=CVE-2023-44270
- Référence CVE CVE-2023-44981
https://www.cve.org/CVERecord?id=CVE-2023-44981
- Référence CVE CVE-2023-45857
https://www.cve.org/CVERecord?id=CVE-2023-45857
- Référence CVE CVE-2023-49083
https://www.cve.org/CVERecord?id=CVE-2023-49083
- Référence CVE CVE-2023-49568
https://www.cve.org/CVERecord?id=CVE-2023-49568
- Référence CVE CVE-2023-49569
https://www.cve.org/CVERecord?id=CVE-2023-49569
- Référence CVE CVE-2023-50782
https://www.cve.org/CVERecord?id=CVE-2023-50782
- Référence CVE CVE-2023-51074
https://www.cve.org/CVERecord?id=CVE-2023-51074
- Référence CVE CVE-2023-51775
https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2023-52296
https://www.cve.org/CVERecord?id=CVE-2023-52296
- Référence CVE CVE-2024-0690
https://www.cve.org/CVERecord?id=CVE-2024-0690
- Référence CVE CVE-2024-1597
https://www.cve.org/CVERecord?id=CVE-2024-1597
- Référence CVE CVE-2024-21626
https://www.cve.org/CVERecord?id=CVE-2024-21626
- Référence CVE CVE-2024-22190
https://www.cve.org/CVERecord?id=CVE-2024-22190
- Référence CVE CVE-2024-22195
https://www.cve.org/CVERecord?id=CVE-2024-22195
- Référence CVE CVE-2024-22354
https://www.cve.org/CVERecord?id=CVE-2024-22354
- Référence CVE CVE-2024-22360
https://www.cve.org/CVERecord?id=CVE-2024-22360
- Référence CVE CVE-2024-23944
https://www.cve.org/CVERecord?id=CVE-2024-23944
- Référence CVE CVE-2024-24549
https://www.cve.org/CVERecord?id=CVE-2024-24549
- Référence CVE CVE-2024-25030
https://www.cve.org/CVERecord?id=CVE-2024-25030
- Référence CVE CVE-2024-25046
https://www.cve.org/CVERecord?id=CVE-2024-25046
- Référence CVE CVE-2024-26130
https://www.cve.org/CVERecord?id=CVE-2024-26130
- Référence CVE CVE-2024-27254
https://www.cve.org/CVERecord?id=CVE-2024-27254

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0459/

CERTFR-2024-AVI-0584_Vulnerabilite dans les produits Cisco

15 juillet 2024

Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0584Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s... Lire la suite[+]

CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky

15 juillet 2024

Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2024-AVI-0583Risque(s)- Exécution de code arbitraire à distanceSystème(s) affec... Lire la suite[+]

Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93

Voir sur le plan

Textes

Demande d'autorisation loi n°1.383

Article 28-9

Sécurité Nationale

Sécurité Nationale

Conseils élémentaires

//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0459_Multiples-vulnerabilites-dans-les-produits-IBM

Le Gouvernement sur
les réseaux sociaux :

Portail du gouvernement Princier

Mentions légales
Liens utiles
Plan du site
Tous droits réservés - Monaco 2024