Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0939_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0939_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0939

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Cloud Pak versions antérieures à 2.3.4.1 pour Intel
- Cloud Pak versions antérieures à 2.3.5.0 pour Power
- QRadar App SDK versions antérieures à 2.2.2
- Sterling External Authentication Server versions 6.0.x antérieures à 6.0.3.1
- Sterling External Authentication Server versions 6.1.x antérieures à 6.1.0.2
- Sterling Secure Proxy versions 6.0.x antérieures à 6.0.3.1
- Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7169788 du 28 octobre 2024
https://www.ibm.com/support/pages/node/7169788
- Bulletin de sécurité IBM 7174420 du 30 octobre 2024
https://www.ibm.com/support/pages/node/7174420
- Bulletin de sécurité IBM 7174440 du 30 octobre 2024
https://www.ibm.com/support/pages/node/7174440
- Bulletin de sécurité IBM 7174441 du 30 octobre 2024
https://www.ibm.com/support/pages/node/7174441
- Référence CVE CVE-2002-0059
https://www.cve.org/CVERecord?id=CVE-2002-0059
- Référence CVE CVE-2012-2677
https://www.cve.org/CVERecord?id=CVE-2012-2677
- Référence CVE CVE-2015-2327
https://www.cve.org/CVERecord?id=CVE-2015-2327
- Référence CVE CVE-2015-2328
https://www.cve.org/CVERecord?id=CVE-2015-2328
- Référence CVE CVE-2015-8381
https://www.cve.org/CVERecord?id=CVE-2015-8381
- Référence CVE CVE-2015-8383
https://www.cve.org/CVERecord?id=CVE-2015-8383
- Référence CVE CVE-2015-8385
https://www.cve.org/CVERecord?id=CVE-2015-8385
- Référence CVE CVE-2015-8386
https://www.cve.org/CVERecord?id=CVE-2015-8386
- Référence CVE CVE-2015-8387
https://www.cve.org/CVERecord?id=CVE-2015-8387
- Référence CVE CVE-2015-8388
https://www.cve.org/CVERecord?id=CVE-2015-8388
- Référence CVE CVE-2015-8390
https://www.cve.org/CVERecord?id=CVE-2015-8390
- Référence CVE CVE-2015-8391
https://www.cve.org/CVERecord?id=CVE-2015-8391
- Référence CVE CVE-2015-8392
https://www.cve.org/CVERecord?id=CVE-2015-8392
- Référence CVE CVE-2015-8393
https://www.cve.org/CVERecord?id=CVE-2015-8393
- Référence CVE CVE-2015-8394
https://www.cve.org/CVERecord?id=CVE-2015-8394
- Référence CVE CVE-2015-8395
https://www.cve.org/CVERecord?id=CVE-2015-8395
- Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032
- Référence CVE CVE-2020-14155
https://www.cve.org/CVERecord?id=CVE-2020-14155
- Référence CVE CVE-2022-3171
https://www.cve.org/CVERecord?id=CVE-2022-3171
- Référence CVE CVE-2022-3509
https://www.cve.org/CVERecord?id=CVE-2022-3509
- Référence CVE CVE-2022-3510
https://www.cve.org/CVERecord?id=CVE-2022-3510
- Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434
- Référence CVE CVE-2023-1370
https://www.cve.org/CVERecord?id=CVE-2023-1370
- Référence CVE CVE-2023-27859
https://www.cve.org/CVERecord?id=CVE-2023-27859
- Référence CVE CVE-2023-29258
https://www.cve.org/CVERecord?id=CVE-2023-29258
- Référence CVE CVE-2023-29267
https://www.cve.org/CVERecord?id=CVE-2023-29267
- Référence CVE CVE-2023-32731
https://www.cve.org/CVERecord?id=CVE-2023-32731
- Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-34462
https://www.cve.org/CVERecord?id=CVE-2023-34462
- Référence CVE CVE-2023-38003
https://www.cve.org/CVERecord?id=CVE-2023-38003
- Référence CVE CVE-2023-38719
https://www.cve.org/CVERecord?id=CVE-2023-38719
- Référence CVE CVE-2023-38727
https://www.cve.org/CVERecord?id=CVE-2023-38727
- Référence CVE CVE-2023-38729
https://www.cve.org/CVERecord?id=CVE-2023-38729
- Référence CVE CVE-2023-38740
https://www.cve.org/CVERecord?id=CVE-2023-38740
- Référence CVE CVE-2023-40372
https://www.cve.org/CVERecord?id=CVE-2023-40372
- Référence CVE CVE-2023-40374
https://www.cve.org/CVERecord?id=CVE-2023-40374
- Référence CVE CVE-2023-40687
https://www.cve.org/CVERecord?id=CVE-2023-40687
- Référence CVE CVE-2023-40692
https://www.cve.org/CVERecord?id=CVE-2023-40692
- Référence CVE CVE-2023-43020
https://www.cve.org/CVERecord?id=CVE-2023-43020
- Référence CVE CVE-2023-43642
https://www.cve.org/CVERecord?id=CVE-2023-43642
- Référence CVE CVE-2023-45178
https://www.cve.org/CVERecord?id=CVE-2023-45178
- Référence CVE CVE-2023-45853
https://www.cve.org/CVERecord?id=CVE-2023-45853
- Référence CVE CVE-2023-46167
https://www.cve.org/CVERecord?id=CVE-2023-46167
- Référence CVE CVE-2023-47141
https://www.cve.org/CVERecord?id=CVE-2023-47141
- Référence CVE CVE-2023-47152
https://www.cve.org/CVERecord?id=CVE-2023-47152
- Référence CVE CVE-2023-47158
https://www.cve.org/CVERecord?id=CVE-2023-47158
- Référence CVE CVE-2023-47701
https://www.cve.org/CVERecord?id=CVE-2023-47701
- Référence CVE CVE-2023-47746
https://www.cve.org/CVERecord?id=CVE-2023-47746
- Référence CVE CVE-2023-47747
https://www.cve.org/CVERecord?id=CVE-2023-47747
- Référence CVE CVE-2023-50308
https://www.cve.org/CVERecord?id=CVE-2023-50308
- Référence CVE CVE-2023-52296
https://www.cve.org/CVERecord?id=CVE-2023-52296
- Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919
- Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921
- Référence CVE CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926
- Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945
- Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-22360
https://www.cve.org/CVERecord?id=CVE-2024-22360
- Référence CVE CVE-2024-25046
https://www.cve.org/CVERecord?id=CVE-2024-25046
- Référence CVE CVE-2024-25710
https://www.cve.org/CVERecord?id=CVE-2024-25710
- Référence CVE CVE-2024-26308
https://www.cve.org/CVERecord?id=CVE-2024-26308
- Référence CVE CVE-2024-27254
https://www.cve.org/CVERecord?id=CVE-2024-27254
- Référence CVE CVE-2024-28762
https://www.cve.org/CVERecord?id=CVE-2024-28762
- Référence CVE CVE-2024-29025
https://www.cve.org/CVERecord?id=CVE-2024-29025
- Référence CVE CVE-2024-29131
https://www.cve.org/CVERecord?id=CVE-2024-29131
- Référence CVE CVE-2024-29133
https://www.cve.org/CVERecord?id=CVE-2024-29133
- Référence CVE CVE-2024-31880
https://www.cve.org/CVERecord?id=CVE-2024-31880
- Référence CVE CVE-2024-31881
https://www.cve.org/CVERecord?id=CVE-2024-31881
- Référence CVE CVE-2024-34062
https://www.cve.org/CVERecord?id=CVE-2024-34062
- Référence CVE CVE-2024-35195
https://www.cve.org/CVERecord?id=CVE-2024-35195
- Référence CVE CVE-2024-3651
https://www.cve.org/CVERecord?id=CVE-2024-3651
- Référence CVE CVE-2024-37891
https://www.cve.org/CVERecord?id=CVE-2024-37891
- Référence CVE CVE-2024-39689
https://www.cve.org/CVERecord?id=CVE-2024-39689
- Référence CVE CVE-2024-5569
https://www.cve.org/CVERecord?id=CVE-2024-5569

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0939/

CERTFR-2024-AVI-1006_Multiples vulnerabilites dans les produits Atlassian

20 novembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-1006Risque(s) - Atteinte à la confidentialité des données -... Lire la suite[+]

CERTFR-2024-AVI-1005_Multiples vulnérabilités dans les produits Spring

20 novembre 2024
actualite

ObjetMultiples vulnérabilités dans les produits SpringRéférenceCERTFR-2024-AVI-1005Risques Contournement de la politique de sécurité Atteinte à... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0939_Multiples-vulnerabilites-dans-les-produits-IBM