Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0579_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0579_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0579

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)

Système(s) affecté(s)

- AIX versions 7.2 et 7.3 sans le correctif de sécurité 9211224a.240708.epkg.Z
- Cloud Pak for Security versions antérieures à 1.10.23.0
- QRadar Deployment Intelligence App versions antérieures à 3.0.14
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP9
- QRadar Suite Software versions antérieures à 1.10.23.0
- QRadar WinCollect Agent versions antérieures à 10.1.11
- Security QRadar EDR versions antérieures à 3.12.9
- Spectrum Control versions antérieures à 5.4.12
- VIOS versions 3.1 et 4.1 sans le correctif de sécurité 9211224a.240708.epkg.Z
- WebSphere Application Server versions 8.5.x antérieures à 8.5.5.25 sans le correctif de sécurité PH61489
- WebSphere Application Server versions 9.0.x antérieures à 9.0.5.20 sans le correctif de sécurité PH61489

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7159527 du 08 juillet 2024
https://www.ibm.com/support/pages/node/7159527
- Bulletin de sécurité IBM 7159768 du 08 juillet 2024
https://www.ibm.com/support/pages/node/7159768
- Bulletin de sécurité IBM 7159771 du 08 juillet 2024
https://www.ibm.com/support/pages/node/7159771
- Bulletin de sécurité IBM 7159781 du 08 juillet 2024
https://www.ibm.com/support/pages/node/7159781
- Bulletin de sécurité IBM 7159825 du 08 juillet 2024
https://www.ibm.com/support/pages/node/7159825
- Bulletin de sécurité IBM 7159865 du 09 juillet 2024
https://www.ibm.com/support/pages/node/7159865
- Bulletin de sécurité IBM 7159867 du 09 juillet 2024
https://www.ibm.com/support/pages/node/7159867
- Bulletin de sécurité IBM 7159920 du 09 juillet 2024
https://www.ibm.com/support/pages/node/7159920
- Bulletin de sécurité IBM 7159934 du 10 juillet 2024
https://www.ibm.com/support/pages/node/7159934
- Bulletin de sécurité IBM 7160013 du 11 juillet 2024
https://www.ibm.com/support/pages/node/7160013
- Bulletin de sécurité IBM 7160014 du 11 juillet 2024
https://www.ibm.com/support/pages/node/7160014
- Bulletin de sécurité IBM 7160017 du 11 juillet 2024
https://www.ibm.com/support/pages/node/7160017
- Bulletin de sécurité IBM 7160134 du 12 juillet 2024
https://www.ibm.com/support/pages/node/7160134
- Référence CVE CVE-2019-11358
https://www.cve.org/CVERecord?id=CVE-2019-11358
- Référence CVE CVE-2020-11022
https://www.cve.org/CVERecord?id=CVE-2020-11022
- Référence CVE CVE-2020-11023
https://www.cve.org/CVERecord?id=CVE-2020-11023
- Référence CVE CVE-2020-13936
https://www.cve.org/CVERecord?id=CVE-2020-13936
- Référence CVE CVE-2020-15778
https://www.cve.org/CVERecord?id=CVE-2020-15778
- Référence CVE CVE-2020-23064
https://www.cve.org/CVERecord?id=CVE-2020-23064
- Référence CVE CVE-2021-40153
https://www.cve.org/CVERecord?id=CVE-2021-40153
- Référence CVE CVE-2021-41072
https://www.cve.org/CVERecord?id=CVE-2021-41072
- Référence CVE CVE-2022-3287
https://www.cve.org/CVERecord?id=CVE-2022-3287
- Référence CVE CVE-2023-25193
https://www.cve.org/CVERecord?id=CVE-2023-25193
- Référence CVE CVE-2023-29483
https://www.cve.org/CVERecord?id=CVE-2023-29483
- Référence CVE CVE-2023-31122
https://www.cve.org/CVERecord?id=CVE-2023-31122
- Référence CVE CVE-2023-31484
https://www.cve.org/CVERecord?id=CVE-2023-31484
- Référence CVE CVE-2023-3635
https://www.cve.org/CVERecord?id=CVE-2023-3635
- Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804
- Référence CVE CVE-2023-44483
https://www.cve.org/CVERecord?id=CVE-2023-44483
- Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-45802
https://www.cve.org/CVERecord?id=CVE-2023-45802
- Référence CVE CVE-2023-45803
https://www.cve.org/CVERecord?id=CVE-2023-45803
- Référence CVE CVE-2023-46158
https://www.cve.org/CVERecord?id=CVE-2023-46158
- Référence CVE CVE-2023-50312
https://www.cve.org/CVERecord?id=CVE-2023-50312
- Référence CVE CVE-2023-51775
https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2023-5752
https://www.cve.org/CVERecord?id=CVE-2023-5752
- Référence CVE CVE-2023-6004
https://www.cve.org/CVERecord?id=CVE-2023-6004
- Référence CVE CVE-2023-6597
https://www.cve.org/CVERecord?id=CVE-2023-6597
- Référence CVE CVE-2023-6918
https://www.cve.org/CVERecord?id=CVE-2023-6918
- Référence CVE CVE-2024-0450
https://www.cve.org/CVERecord?id=CVE-2024-0450
- Référence CVE CVE-2024-1135
https://www.cve.org/CVERecord?id=CVE-2024-1135
- Référence CVE CVE-2024-1597
https://www.cve.org/CVERecord?id=CVE-2024-1597
- Référence CVE CVE-2024-2004
https://www.cve.org/CVERecord?id=CVE-2024-2004
- Référence CVE CVE-2024-22329
https://www.cve.org/CVERecord?id=CVE-2024-22329
- Référence CVE CVE-2024-22353
https://www.cve.org/CVERecord?id=CVE-2024-22353
- Référence CVE CVE-2024-2379
https://www.cve.org/CVERecord?id=CVE-2024-2379
- Référence CVE CVE-2024-2398
https://www.cve.org/CVERecord?id=CVE-2024-2398
- Référence CVE CVE-2024-2466
https://www.cve.org/CVERecord?id=CVE-2024-2466
- Référence CVE CVE-2024-25023
https://www.cve.org/CVERecord?id=CVE-2024-25023
- Référence CVE CVE-2024-25026
https://www.cve.org/CVERecord?id=CVE-2024-25026
- Référence CVE CVE-2024-25062
https://www.cve.org/CVERecord?id=CVE-2024-25062
- Référence CVE CVE-2024-2511
https://www.cve.org/CVERecord?id=CVE-2024-2511
- Référence CVE CVE-2024-26458
https://www.cve.org/CVERecord?id=CVE-2024-26458
- Référence CVE CVE-2024-26461
https://www.cve.org/CVERecord?id=CVE-2024-26461
- Référence CVE CVE-2024-27088
https://www.cve.org/CVERecord?id=CVE-2024-27088
- Référence CVE CVE-2024-27270
https://www.cve.org/CVERecord?id=CVE-2024-27270
- Référence CVE CVE-2024-28102
https://www.cve.org/CVERecord?id=CVE-2024-28102
- Référence CVE CVE-2024-28176
https://www.cve.org/CVERecord?id=CVE-2024-28176
- Référence CVE CVE-2024-28182
https://www.cve.org/CVERecord?id=CVE-2024-28182
- Référence CVE CVE-2024-28834
https://www.cve.org/CVERecord?id=CVE-2024-28834
- Référence CVE CVE-2024-28849
https://www.cve.org/CVERecord?id=CVE-2024-28849
- Référence CVE CVE-2024-28863
https://www.cve.org/CVERecord?id=CVE-2024-28863
- Référence CVE CVE-2024-29041
https://www.cve.org/CVERecord?id=CVE-2024-29041
- Référence CVE CVE-2024-2961
https://www.cve.org/CVERecord?id=CVE-2024-2961
- Référence CVE CVE-2024-29857
https://www.cve.org/CVERecord?id=CVE-2024-29857
- Référence CVE CVE-2024-30171
https://www.cve.org/CVERecord?id=CVE-2024-30171
- Référence CVE CVE-2024-30172
https://www.cve.org/CVERecord?id=CVE-2024-30172
- Référence CVE CVE-2024-3019
https://www.cve.org/CVERecord?id=CVE-2024-3019
- Référence CVE CVE-2024-33599
https://www.cve.org/CVERecord?id=CVE-2024-33599
- Référence CVE CVE-2024-33600
https://www.cve.org/CVERecord?id=CVE-2024-33600
- Référence CVE CVE-2024-33601
https://www.cve.org/CVERecord?id=CVE-2024-33601
- Référence CVE CVE-2024-33602
https://www.cve.org/CVERecord?id=CVE-2024-33602
- Référence CVE CVE-2024-34062
https://www.cve.org/CVERecord?id=CVE-2024-34062
- Référence CVE CVE-2024-34064
https://www.cve.org/CVERecord?id=CVE-2024-34064
- Référence CVE CVE-2024-34069
https://www.cve.org/CVERecord?id=CVE-2024-34069
- Référence CVE CVE-2024-34997
https://www.cve.org/CVERecord?id=CVE-2024-34997
- Référence CVE CVE-2024-35154
https://www.cve.org/CVERecord?id=CVE-2024-35154
- Référence CVE CVE-2024-35195
https://www.cve.org/CVERecord?id=CVE-2024-35195
- Référence CVE CVE-2024-3772
https://www.cve.org/CVERecord?id=CVE-2024-3772
- Référence CVE CVE-2024-4067
https://www.cve.org/CVERecord?id=CVE-2024-4067
- Référence CVE CVE-2024-4068
https://www.cve.org/CVERecord?id=CVE-2024-4068
- Référence CVE CVE-2024-4603
https://www.cve.org/CVERecord?id=CVE-2024-4603
- Référence CVE CVE-2024-4741
https://www.cve.org/CVERecord?id=CVE-2024-4741
- Référence CVE CVE-2024-5206
https://www.cve.org/CVERecord?id=CVE-2024-5206
- Référence CVE CVE-2024-6387
https://www.cve.org/CVERecord?id=CVE-2024-6387

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0579/

CERTFR-2024-AVI-0584_Vulnerabilite dans les produits Cisco

15 juillet 2024
actualite

Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0584Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s... Lire la suite[+]

CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky

15 juillet 2024
actualite

Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2024-AVI-0583Risque(s)- Exécution de code arbitraire à distanceSystème(s) affec... Lire la suite[+]

Toutes les avis de sécurité du cert-mc et du cert-fr
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0579_Multiples-vulnerabilites-dans-les-produits-IBM