Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0841_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0841_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0841

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- Cloud Application Business Insights versions 1.1.7.x sans le correctif de sécurité ICABI FixPack 1.1.7.10
- Cloud Application Business Insights versions 1.1.8.x sans le correctif de sécurité ICABI FixPack 1.1.8.5
- Db2 on Cloud Pak for Data versions antérieures à v5.0.3
- Db2 Warehouse on Cloud Pak for Data versions antérieures à v5.0.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7171677 du 30 septembre 2024
https://www.ibm.com/support/pages/node/7171677
- Bulletin de sécurité IBM 7171704 du 30 septembre 2024
https://www.ibm.com/support/pages/node/7171704
- Référence CVE CVE-2019-10172
https://www.cve.org/CVERecord?id=CVE-2019-10172
- Référence CVE CVE-2019-10202
https://www.cve.org/CVERecord?id=CVE-2019-10202
- Référence CVE CVE-2019-16942
https://www.cve.org/CVERecord?id=CVE-2019-16942
- Référence CVE CVE-2019-16943
https://www.cve.org/CVERecord?id=CVE-2019-16943
- Référence CVE CVE-2019-17531
https://www.cve.org/CVERecord?id=CVE-2019-17531
- Référence CVE CVE-2019-20330
https://www.cve.org/CVERecord?id=CVE-2019-20330
- Référence CVE CVE-2020-10650
https://www.cve.org/CVERecord?id=CVE-2020-10650
- Référence CVE CVE-2020-10672
https://www.cve.org/CVERecord?id=CVE-2020-10672
- Référence CVE CVE-2020-10673
https://www.cve.org/CVERecord?id=CVE-2020-10673
- Référence CVE CVE-2020-10968
https://www.cve.org/CVERecord?id=CVE-2020-10968
- Référence CVE CVE-2020-10969
https://www.cve.org/CVERecord?id=CVE-2020-10969
- Référence CVE CVE-2020-11111
https://www.cve.org/CVERecord?id=CVE-2020-11111
- Référence CVE CVE-2020-11112
https://www.cve.org/CVERecord?id=CVE-2020-11112
- Référence CVE CVE-2020-11113
https://www.cve.org/CVERecord?id=CVE-2020-11113
- Référence CVE CVE-2020-11619
https://www.cve.org/CVERecord?id=CVE-2020-11619
- Référence CVE CVE-2020-11620
https://www.cve.org/CVERecord?id=CVE-2020-11620
- Référence CVE CVE-2020-14060
https://www.cve.org/CVERecord?id=CVE-2020-14060
- Référence CVE CVE-2020-14061
https://www.cve.org/CVERecord?id=CVE-2020-14061
- Référence CVE CVE-2020-14062
https://www.cve.org/CVERecord?id=CVE-2020-14062
- Référence CVE CVE-2020-14195
https://www.cve.org/CVERecord?id=CVE-2020-14195
- Référence CVE CVE-2020-24616
https://www.cve.org/CVERecord?id=CVE-2020-24616
- Référence CVE CVE-2020-24750
https://www.cve.org/CVERecord?id=CVE-2020-24750
- Référence CVE CVE-2020-25649
https://www.cve.org/CVERecord?id=CVE-2020-25649
- Référence CVE CVE-2020-35490
https://www.cve.org/CVERecord?id=CVE-2020-35490
- Référence CVE CVE-2020-35491
https://www.cve.org/CVERecord?id=CVE-2020-35491
- Référence CVE CVE-2020-35728
https://www.cve.org/CVERecord?id=CVE-2020-35728
- Référence CVE CVE-2020-36179
https://www.cve.org/CVERecord?id=CVE-2020-36179
- Référence CVE CVE-2020-36180
https://www.cve.org/CVERecord?id=CVE-2020-36180
- Référence CVE CVE-2020-36181
https://www.cve.org/CVERecord?id=CVE-2020-36181
- Référence CVE CVE-2020-36182
https://www.cve.org/CVERecord?id=CVE-2020-36182
- Référence CVE CVE-2020-36183
https://www.cve.org/CVERecord?id=CVE-2020-36183
- Référence CVE CVE-2020-36184
https://www.cve.org/CVERecord?id=CVE-2020-36184
- Référence CVE CVE-2020-36185
https://www.cve.org/CVERecord?id=CVE-2020-36185
- Référence CVE CVE-2020-36186
https://www.cve.org/CVERecord?id=CVE-2020-36186
- Référence CVE CVE-2020-36187
https://www.cve.org/CVERecord?id=CVE-2020-36187
- Référence CVE CVE-2020-36188
https://www.cve.org/CVERecord?id=CVE-2020-36188
- Référence CVE CVE-2020-36189
https://www.cve.org/CVERecord?id=CVE-2020-36189
- Référence CVE CVE-2020-36518
https://www.cve.org/CVERecord?id=CVE-2020-36518
- Référence CVE CVE-2020-8840
https://www.cve.org/CVERecord?id=CVE-2020-8840
- Référence CVE CVE-2020-9546
https://www.cve.org/CVERecord?id=CVE-2020-9546
- Référence CVE CVE-2020-9547
https://www.cve.org/CVERecord?id=CVE-2020-9547
- Référence CVE CVE-2020-9548
https://www.cve.org/CVERecord?id=CVE-2020-9548
- Référence CVE CVE-2021-20190
https://www.cve.org/CVERecord?id=CVE-2021-20190
- Référence CVE CVE-2021-43784
https://www.cve.org/CVERecord?id=CVE-2021-43784
- Référence CVE CVE-2022-34038
https://www.cve.org/CVERecord?id=CVE-2022-34038
- Référence CVE CVE-2022-42003
https://www.cve.org/CVERecord?id=CVE-2022-42003
- Référence CVE CVE-2022-42004
https://www.cve.org/CVERecord?id=CVE-2022-42004
- Référence CVE CVE-2023-25613
https://www.cve.org/CVERecord?id=CVE-2023-25613
- Référence CVE CVE-2023-3978
https://www.cve.org/CVERecord?id=CVE-2023-3978
- Référence CVE CVE-2023-41993
https://www.cve.org/CVERecord?id=CVE-2023-41993
- Référence CVE CVE-2023-50312
https://www.cve.org/CVERecord?id=CVE-2023-50312
- Référence CVE CVE-2023-6597
https://www.cve.org/CVERecord?id=CVE-2023-6597
- Référence CVE CVE-2024-1597
https://www.cve.org/CVERecord?id=CVE-2024-1597
- Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-21131
https://www.cve.org/CVERecord?id=CVE-2024-21131
- Référence CVE CVE-2024-21138
https://www.cve.org/CVERecord?id=CVE-2024-21138
- Référence CVE CVE-2024-21140
https://www.cve.org/CVERecord?id=CVE-2024-21140
- Référence CVE CVE-2024-21144
https://www.cve.org/CVERecord?id=CVE-2024-21144
- Référence CVE CVE-2024-21145
https://www.cve.org/CVERecord?id=CVE-2024-21145
- Référence CVE CVE-2024-21147
https://www.cve.org/CVERecord?id=CVE-2024-21147
- Référence CVE CVE-2024-22329
https://www.cve.org/CVERecord?id=CVE-2024-22329
- Référence CVE CVE-2024-22354
https://www.cve.org/CVERecord?id=CVE-2024-22354
- Référence CVE CVE-2024-23650
https://www.cve.org/CVERecord?id=CVE-2024-23650
- Référence CVE CVE-2024-23651
https://www.cve.org/CVERecord?id=CVE-2024-23651
- Référence CVE CVE-2024-23652
https://www.cve.org/CVERecord?id=CVE-2024-23652
- Référence CVE CVE-2024-23653
https://www.cve.org/CVERecord?id=CVE-2024-23653
- Référence CVE CVE-2024-25026
https://www.cve.org/CVERecord?id=CVE-2024-25026
- Référence CVE CVE-2024-27267
https://www.cve.org/CVERecord?id=CVE-2024-27267
- Référence CVE CVE-2024-27280
https://www.cve.org/CVERecord?id=CVE-2024-27280
- Référence CVE CVE-2024-3154
https://www.cve.org/CVERecord?id=CVE-2024-3154
- Référence CVE CVE-2024-3727
https://www.cve.org/CVERecord?id=CVE-2024-3727
- Référence CVE CVE-2024-37890
https://www.cve.org/CVERecord?id=CVE-2024-37890
- Référence CVE CVE-2024-39249
https://www.cve.org/CVERecord?id=CVE-2024-39249
- Référence CVE CVE-2024-39689
https://www.cve.org/CVERecord?id=CVE-2024-39689
- Référence CVE CVE-2024-4068
https://www.cve.org/CVERecord?id=CVE-2024-4068
- Référence CVE CVE-2024-41110
https://www.cve.org/CVERecord?id=CVE-2024-41110

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0841/

CERTFR-2024-AVI-1054_Multiples vulnerabilites dans les produits SAP

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-1054Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

CERTFR-2024-AVI-1053_Multiples vulnerabilites dans les produits Schneider Electric

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-1053Risque(s) - Atteinte à l'intégrité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0841_Multiples-vulnerabilites-dans-les-produits-IBM