Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0923_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0923_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0923

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Système(s) affecté(s)

- Cognos Analytics Mobile (Android) versions 1.1.x antérieures à 1.1.20
- Cognos Analytics Mobile (iOS) versions 1.1.x antérieures à 1.1.20
- Cognos Analytics versions 11.2.x antérieures à 11.2.4 FP4
- Cognos Analytics versions 12.0.x antérieures à 12.0.4
- QRadar Assistant versions antérieures à 3.8.1
- SOAR QRadar Plugin App versions antérieures à 5.5.0
- Sterling Connect:Express pour UNIX versions 1.5.x antérieures à 1.5.0.17010
- Sterling External Authentication Server versions 6.0.x antérieures à 6.0.3.1 GA
- Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.2 GA
- Sterling Secure Proxy versions 6.0.x antérieures à 6.0.3.1 GA
- Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.1 GA

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7172691 du 21 octobre 2024
https://www.ibm.com/support/pages/node/7172691
- Bulletin de sécurité IBM 7172692 du 21 octobre 2024
https://www.ibm.com/support/pages/node/7172692
- Bulletin de sécurité IBM 7173592 du 21 octobre 2024
https://www.ibm.com/support/pages/node/7173592
- Bulletin de sécurité IBM 7173631 du 21 octobre 2024
https://www.ibm.com/support/pages/node/7173631
- Bulletin de sécurité IBM 7173632 du 21 octobre 2024
https://www.ibm.com/support/pages/node/7173632
- Bulletin de sécurité IBM 7173866 du 23 octobre 2024
https://www.ibm.com/support/pages/node/7173866
- Bulletin de sécurité IBM 7174015 du 24 octobre 2024
https://www.ibm.com/support/pages/node/7174015
- Bulletin de sécurité IBM 7174016 du 24 octobre 2024
https://www.ibm.com/support/pages/node/7174016
- Référence CVE CVE-2012-2677
https://www.cve.org/CVERecord?id=CVE-2012-2677
- Référence CVE CVE-2018-12538
https://www.cve.org/CVERecord?id=CVE-2018-12538
- Référence CVE CVE-2018-12545
https://www.cve.org/CVERecord?id=CVE-2018-12545
- Référence CVE CVE-2019-10241
https://www.cve.org/CVERecord?id=CVE-2019-10241
- Référence CVE CVE-2019-13224
https://www.cve.org/CVERecord?id=CVE-2019-13224
- Référence CVE CVE-2019-16163
https://www.cve.org/CVERecord?id=CVE-2019-16163
- Référence CVE CVE-2019-19012
https://www.cve.org/CVERecord?id=CVE-2019-19012
- Référence CVE CVE-2020-15168
https://www.cve.org/CVERecord?id=CVE-2020-15168
- Référence CVE CVE-2020-27216
https://www.cve.org/CVERecord?id=CVE-2020-27216
- Référence CVE CVE-2021-28169
https://www.cve.org/CVERecord?id=CVE-2021-28169
- Référence CVE CVE-2021-34428
https://www.cve.org/CVERecord?id=CVE-2021-34428
- Référence CVE CVE-2021-3803
https://www.cve.org/CVERecord?id=CVE-2021-3803
- Référence CVE CVE-2021-40690
https://www.cve.org/CVERecord?id=CVE-2021-40690
- Référence CVE CVE-2021-43138
https://www.cve.org/CVERecord?id=CVE-2021-43138
- Référence CVE CVE-2021-44906
https://www.cve.org/CVERecord?id=CVE-2021-44906
- Référence CVE CVE-2022-0144
https://www.cve.org/CVERecord?id=CVE-2022-0144
- Référence CVE CVE-2022-0235
https://www.cve.org/CVERecord?id=CVE-2022-0235
- Référence CVE CVE-2022-24735
https://www.cve.org/CVERecord?id=CVE-2022-24735
- Référence CVE CVE-2022-24736
https://www.cve.org/CVERecord?id=CVE-2022-24736
- Référence CVE CVE-2022-24834
https://www.cve.org/CVERecord?id=CVE-2022-24834
- Référence CVE CVE-2022-25883
https://www.cve.org/CVERecord?id=CVE-2022-25883
- Référence CVE CVE-2022-29622
https://www.cve.org/CVERecord?id=CVE-2022-29622
- Référence CVE CVE-2022-3517
https://www.cve.org/CVERecord?id=CVE-2022-3517
- Référence CVE CVE-2022-36943
https://www.cve.org/CVERecord?id=CVE-2022-36943
- Référence CVE CVE-2022-38900
https://www.cve.org/CVERecord?id=CVE-2022-38900
- Référence CVE CVE-2022-43383
https://www.cve.org/CVERecord?id=CVE-2022-43383
- Référence CVE CVE-2022-46175
https://www.cve.org/CVERecord?id=CVE-2022-46175
- Référence CVE CVE-2023-0842
https://www.cve.org/CVERecord?id=CVE-2023-0842
- Référence CVE CVE-2023-22467
https://www.cve.org/CVERecord?id=CVE-2023-22467
- Référence CVE CVE-2023-25166
https://www.cve.org/CVERecord?id=CVE-2023-25166
- Référence CVE CVE-2023-26048
https://www.cve.org/CVERecord?id=CVE-2023-26048
- Référence CVE CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049
- Référence CVE CVE-2023-28856
https://www.cve.org/CVERecord?id=CVE-2023-28856
- Référence CVE CVE-2023-29262
https://www.cve.org/CVERecord?id=CVE-2023-29262
- Référence CVE CVE-2023-36479
https://www.cve.org/CVERecord?id=CVE-2023-36479
- Référence CVE CVE-2023-38009
https://www.cve.org/CVERecord?id=CVE-2023-38009
- Référence CVE CVE-2023-38264
https://www.cve.org/CVERecord?id=CVE-2023-38264
- Référence CVE CVE-2023-38737
https://www.cve.org/CVERecord?id=CVE-2023-38737
- Référence CVE CVE-2023-40167
https://www.cve.org/CVERecord?id=CVE-2023-40167
- Référence CVE CVE-2023-41900
https://www.cve.org/CVERecord?id=CVE-2023-41900
- Référence CVE CVE-2023-42282
https://www.cve.org/CVERecord?id=CVE-2023-42282
- Référence CVE CVE-2023-44483
https://www.cve.org/CVERecord?id=CVE-2023-44483
- Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-45133
https://www.cve.org/CVERecord?id=CVE-2023-45133
- Référence CVE CVE-2023-45145
https://www.cve.org/CVERecord?id=CVE-2023-45145
- Référence CVE CVE-2023-46234
https://www.cve.org/CVERecord?id=CVE-2023-46234
- Référence CVE CVE-2023-46809
https://www.cve.org/CVERecord?id=CVE-2023-46809
- Référence CVE CVE-2023-50312
https://www.cve.org/CVERecord?id=CVE-2023-50312
- Référence CVE CVE-2023-51775
https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2023-52428
https://www.cve.org/CVERecord?id=CVE-2023-52428
- Référence CVE CVE-2024-21011
https://www.cve.org/CVERecord?id=CVE-2024-21011
- Référence CVE CVE-2024-21085
https://www.cve.org/CVERecord?id=CVE-2024-21085
- Référence CVE CVE-2024-21094
https://www.cve.org/CVERecord?id=CVE-2024-21094
- Référence CVE CVE-2024-21131
https://www.cve.org/CVERecord?id=CVE-2024-21131
- Référence CVE CVE-2024-21138
https://www.cve.org/CVERecord?id=CVE-2024-21138
- Référence CVE CVE-2024-21140
https://www.cve.org/CVERecord?id=CVE-2024-21140
- Référence CVE CVE-2024-21144
https://www.cve.org/CVERecord?id=CVE-2024-21144
- Référence CVE CVE-2024-21145
https://www.cve.org/CVERecord?id=CVE-2024-21145
- Référence CVE CVE-2024-21147
https://www.cve.org/CVERecord?id=CVE-2024-21147
- Référence CVE CVE-2024-21890
https://www.cve.org/CVERecord?id=CVE-2024-21890
- Référence CVE CVE-2024-21891
https://www.cve.org/CVERecord?id=CVE-2024-21891
- Référence CVE CVE-2024-21892
https://www.cve.org/CVERecord?id=CVE-2024-21892
- Référence CVE CVE-2024-21896
https://www.cve.org/CVERecord?id=CVE-2024-21896
- Référence CVE CVE-2024-22017
https://www.cve.org/CVERecord?id=CVE-2024-22017
- Référence CVE CVE-2024-22019
https://www.cve.org/CVERecord?id=CVE-2024-22019
- Référence CVE CVE-2024-22025
https://www.cve.org/CVERecord?id=CVE-2024-22025
- Référence CVE CVE-2024-22201
https://www.cve.org/CVERecord?id=CVE-2024-22201
- Référence CVE CVE-2024-22329
https://www.cve.org/CVERecord?id=CVE-2024-22329
- Référence CVE CVE-2024-25042
https://www.cve.org/CVERecord?id=CVE-2024-25042
- Référence CVE CVE-2024-27267
https://www.cve.org/CVERecord?id=CVE-2024-27267
- Référence CVE CVE-2024-27270
https://www.cve.org/CVERecord?id=CVE-2024-27270
- Référence CVE CVE-2024-29415
https://www.cve.org/CVERecord?id=CVE-2024-29415
- Référence CVE CVE-2024-30172
https://www.cve.org/CVERecord?id=CVE-2024-30172
- Référence CVE CVE-2024-34064
https://www.cve.org/CVERecord?id=CVE-2024-34064
- Référence CVE CVE-2024-35176
https://www.cve.org/CVERecord?id=CVE-2024-35176
- Référence CVE CVE-2024-35195
https://www.cve.org/CVERecord?id=CVE-2024-35195
- Référence CVE CVE-2024-37890
https://www.cve.org/CVERecord?id=CVE-2024-37890
- Référence CVE CVE-2024-37891
https://www.cve.org/CVERecord?id=CVE-2024-37891
- Référence CVE CVE-2024-3933
https://www.cve.org/CVERecord?id=CVE-2024-3933
- Référence CVE CVE-2024-39689
https://www.cve.org/CVERecord?id=CVE-2024-39689
- Référence CVE CVE-2024-39908
https://www.cve.org/CVERecord?id=CVE-2024-39908
- Référence CVE CVE-2024-4067
https://www.cve.org/CVERecord?id=CVE-2024-4067
- Référence CVE CVE-2024-4068
https://www.cve.org/CVERecord?id=CVE-2024-4068
- Référence CVE CVE-2024-41123
https://www.cve.org/CVERecord?id=CVE-2024-41123
- Référence CVE CVE-2024-41784
https://www.cve.org/CVERecord?id=CVE-2024-41784
- Référence CVE CVE-2024-41946
https://www.cve.org/CVERecord?id=CVE-2024-41946
- Référence CVE CVE-2024-43398
https://www.cve.org/CVERecord?id=CVE-2024-43398
- Référence CVE CVE-2024-45296
https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2024-5569
https://www.cve.org/CVERecord?id=CVE-2024-5569
- Référence CVE CVE-2024-6119
https://www.cve.org/CVERecord?id=CVE-2024-6119
- Référence CVE CVE-2024-6345
https://www.cve.org/CVERecord?id=CVE-2024-6345

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0923/

CERTFR-2024-AVI-1054_Multiples vulnerabilites dans les produits SAP

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-1054Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

CERTFR-2024-AVI-1053_Multiples vulnerabilites dans les produits Schneider Electric

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-1053Risque(s) - Atteinte à l'intégrité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0923_Multiples-vulnerabilites-dans-les-produits-IBM