Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-1015_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-1015_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-1015

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)

Système(s) affecté(s)

- AIX version 7.2 sans le correctif bind_fix27/72bind918.tar
- AIX version 7.3 sans le correctif bind_fix27/73bind918.tar
- Cloud Pak System versions antérieures à 2.3.4.1 pour Intel avec le correctif PH60195/PH61002
- Cloud Pak System versions antérieures à 2.3.5.0 pour Power avec le correctif PH60195/PH61002
- QRadar Pre-Validation App versions antérieures à 2.0.1
- QRadar Pulse App versions antérieures à 2.2.15
- QRadar User Behavior Analytics versions antérieures à 4.1.17
- Sterling Connect:Direct Web Services versions 6.1.x antérieures à 6.1.0.26
- Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.25
- Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.11
- VIOS version 3.1 sans le correctif bind_fix27/72bind918.tar
- VIOS version 4.1 sans le correctif bind_fix27/73bind918.tar
- WebSphere Application Server Liberty sans le correctif APAR PH63533
- WebSphere Hybrid Edition sans le correctif APAR PH63533

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7176201 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176201
- Bulletin de sécurité IBM 7176205 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176205
- Bulletin de sécurité IBM 7176386 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176386
- Bulletin de sécurité IBM 7176388 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176388
- Bulletin de sécurité IBM 7176389 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176389
- Bulletin de sécurité IBM 7176391 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176391
- Bulletin de sécurité IBM 7176392 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176392
- Bulletin de sécurité IBM 7176451 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176451
- Bulletin de sécurité IBM 7176642 du 20 novembre 2024
https://www.ibm.com/support/pages/node/7176642
- Bulletin de sécurité IBM 7176657 du 20 novembre 2024
https://www.ibm.com/support/pages/node/7176657
- Bulletin de sécurité IBM 7176660 du 20 novembre 2024
https://www.ibm.com/support/pages/node/7176660
- Référence CVE CVE-2016-10735
https://www.cve.org/CVERecord?id=CVE-2016-10735
- Référence CVE CVE-2018-14040
https://www.cve.org/CVERecord?id=CVE-2018-14040
- Référence CVE CVE-2018-14041
https://www.cve.org/CVERecord?id=CVE-2018-14041
- Référence CVE CVE-2018-20676
https://www.cve.org/CVERecord?id=CVE-2018-20676
- Référence CVE CVE-2018-20677
https://www.cve.org/CVERecord?id=CVE-2018-20677
- Référence CVE CVE-2019-8331
https://www.cve.org/CVERecord?id=CVE-2019-8331
- Référence CVE CVE-2023-26159
https://www.cve.org/CVERecord?id=CVE-2023-26159
- Référence CVE CVE-2023-51775
https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2024-0760
https://www.cve.org/CVERecord?id=CVE-2024-0760
- Référence CVE CVE-2024-1135
https://www.cve.org/CVERecord?id=CVE-2024-1135
- Référence CVE CVE-2024-1737
https://www.cve.org/CVERecord?id=CVE-2024-1737
- Référence CVE CVE-2024-1975
https://www.cve.org/CVERecord?id=CVE-2024-1975
- Référence CVE CVE-2024-22354
https://www.cve.org/CVERecord?id=CVE-2024-22354
- Référence CVE CVE-2024-28849
https://www.cve.org/CVERecord?id=CVE-2024-28849
- Référence CVE CVE-2024-34064
https://www.cve.org/CVERecord?id=CVE-2024-34064
- Référence CVE CVE-2024-34069
https://www.cve.org/CVERecord?id=CVE-2024-34069
- Référence CVE CVE-2024-34351
https://www.cve.org/CVERecord?id=CVE-2024-34351
- Référence CVE CVE-2024-37891
https://www.cve.org/CVERecord?id=CVE-2024-37891
- Référence CVE CVE-2024-38816
https://www.cve.org/CVERecord?id=CVE-2024-38816
- Référence CVE CVE-2024-39338
https://www.cve.org/CVERecord?id=CVE-2024-39338
- Référence CVE CVE-2024-39689
https://www.cve.org/CVERecord?id=CVE-2024-39689
- Référence CVE CVE-2024-4068
https://www.cve.org/CVERecord?id=CVE-2024-4068
- Référence CVE CVE-2024-4076
https://www.cve.org/CVERecord?id=CVE-2024-4076
- Référence CVE CVE-2024-43788
https://www.cve.org/CVERecord?id=CVE-2024-43788
- Référence CVE CVE-2024-43796
https://www.cve.org/CVERecord?id=CVE-2024-43796
- Référence CVE CVE-2024-43799
https://www.cve.org/CVERecord?id=CVE-2024-43799
- Référence CVE CVE-2024-43800
https://www.cve.org/CVERecord?id=CVE-2024-43800
- Référence CVE CVE-2024-45296
https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2024-45590
https://www.cve.org/CVERecord?id=CVE-2024-45590
- Référence CVE CVE-2024-45801
https://www.cve.org/CVERecord?id=CVE-2024-45801
- Référence CVE CVE-2024-46982
https://www.cve.org/CVERecord?id=CVE-2024-46982
- Référence CVE CVE-2024-47831
https://www.cve.org/CVERecord?id=CVE-2024-47831
- Référence CVE CVE-2024-47875
https://www.cve.org/CVERecord?id=CVE-2024-47875
- Référence CVE CVE-2024-5569
https://www.cve.org/CVERecord?id=CVE-2024-5569
- Référence CVE CVE-2024-6345
https://www.cve.org/CVERecord?id=CVE-2024-6345
- Référence CVE CVE-2024-7254
https://www.cve.org/CVERecord?id=CVE-2024-7254

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1015/

CERTFR-2024-AVI-1051_Multiples vulnerabilites dans les produits IBM

06 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-1051Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2024-AVI-1050_Multiples vulnerabilites dans le noyau Linux de Red Hat

06 décembre 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2024-AVI-1050Risque(s) - Atteinte à l'intégrité des données - Att... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-1015_Multiples-vulnerabilites-dans-les-produits-IBM