CERTFR-2024-AVI-1015_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBM
Référence : CERTFR-2024-AVI-1015
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
Système(s) affecté(s)
- AIX version 7.2 sans le correctif bind_fix27/72bind918.tar
- AIX version 7.3 sans le correctif bind_fix27/73bind918.tar
- Cloud Pak System versions antérieures à 2.3.4.1 pour Intel avec le correctif PH60195/PH61002
- Cloud Pak System versions antérieures à 2.3.5.0 pour Power avec le correctif PH60195/PH61002
- QRadar Pre-Validation App versions antérieures à 2.0.1
- QRadar Pulse App versions antérieures à 2.2.15
- QRadar User Behavior Analytics versions antérieures à 4.1.17
- Sterling Connect:Direct Web Services versions 6.1.x antérieures à 6.1.0.26
- Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.25
- Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.11
- VIOS version 3.1 sans le correctif bind_fix27/72bind918.tar
- VIOS version 4.1 sans le correctif bind_fix27/73bind918.tar
- WebSphere Application Server Liberty sans le correctif APAR PH63533
- WebSphere Hybrid Edition sans le correctif APAR PH63533
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité IBM 7176201 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176201
- Bulletin de sécurité IBM 7176205 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176205
- Bulletin de sécurité IBM 7176386 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176386
- Bulletin de sécurité IBM 7176388 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176388
- Bulletin de sécurité IBM 7176389 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176389
- Bulletin de sécurité IBM 7176391 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176391
- Bulletin de sécurité IBM 7176392 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176392
- Bulletin de sécurité IBM 7176451 du 18 novembre 2024
https://www.ibm.com/support/pages/node/7176451
- Bulletin de sécurité IBM 7176642 du 20 novembre 2024
https://www.ibm.com/support/pages/node/7176642
- Bulletin de sécurité IBM 7176657 du 20 novembre 2024
https://www.ibm.com/support/pages/node/7176657
- Bulletin de sécurité IBM 7176660 du 20 novembre 2024
https://www.ibm.com/support/pages/node/7176660
- Référence CVE CVE-2016-10735
https://www.cve.org/CVERecord?id=CVE-2016-10735
- Référence CVE CVE-2018-14040
https://www.cve.org/CVERecord?id=CVE-2018-14040
- Référence CVE CVE-2018-14041
https://www.cve.org/CVERecord?id=CVE-2018-14041
- Référence CVE CVE-2018-20676
https://www.cve.org/CVERecord?id=CVE-2018-20676
- Référence CVE CVE-2018-20677
https://www.cve.org/CVERecord?id=CVE-2018-20677
- Référence CVE CVE-2019-8331
https://www.cve.org/CVERecord?id=CVE-2019-8331
- Référence CVE CVE-2023-26159
https://www.cve.org/CVERecord?id=CVE-2023-26159
- Référence CVE CVE-2023-51775
https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2024-0760
https://www.cve.org/CVERecord?id=CVE-2024-0760
- Référence CVE CVE-2024-1135
https://www.cve.org/CVERecord?id=CVE-2024-1135
- Référence CVE CVE-2024-1737
https://www.cve.org/CVERecord?id=CVE-2024-1737
- Référence CVE CVE-2024-1975
https://www.cve.org/CVERecord?id=CVE-2024-1975
- Référence CVE CVE-2024-22354
https://www.cve.org/CVERecord?id=CVE-2024-22354
- Référence CVE CVE-2024-28849
https://www.cve.org/CVERecord?id=CVE-2024-28849
- Référence CVE CVE-2024-34064
https://www.cve.org/CVERecord?id=CVE-2024-34064
- Référence CVE CVE-2024-34069
https://www.cve.org/CVERecord?id=CVE-2024-34069
- Référence CVE CVE-2024-34351
https://www.cve.org/CVERecord?id=CVE-2024-34351
- Référence CVE CVE-2024-37891
https://www.cve.org/CVERecord?id=CVE-2024-37891
- Référence CVE CVE-2024-38816
https://www.cve.org/CVERecord?id=CVE-2024-38816
- Référence CVE CVE-2024-39338
https://www.cve.org/CVERecord?id=CVE-2024-39338
- Référence CVE CVE-2024-39689
https://www.cve.org/CVERecord?id=CVE-2024-39689
- Référence CVE CVE-2024-4068
https://www.cve.org/CVERecord?id=CVE-2024-4068
- Référence CVE CVE-2024-4076
https://www.cve.org/CVERecord?id=CVE-2024-4076
- Référence CVE CVE-2024-43788
https://www.cve.org/CVERecord?id=CVE-2024-43788
- Référence CVE CVE-2024-43796
https://www.cve.org/CVERecord?id=CVE-2024-43796
- Référence CVE CVE-2024-43799
https://www.cve.org/CVERecord?id=CVE-2024-43799
- Référence CVE CVE-2024-43800
https://www.cve.org/CVERecord?id=CVE-2024-43800
- Référence CVE CVE-2024-45296
https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2024-45590
https://www.cve.org/CVERecord?id=CVE-2024-45590
- Référence CVE CVE-2024-45801
https://www.cve.org/CVERecord?id=CVE-2024-45801
- Référence CVE CVE-2024-46982
https://www.cve.org/CVERecord?id=CVE-2024-46982
- Référence CVE CVE-2024-47831
https://www.cve.org/CVERecord?id=CVE-2024-47831
- Référence CVE CVE-2024-47875
https://www.cve.org/CVERecord?id=CVE-2024-47875
- Référence CVE CVE-2024-5569
https://www.cve.org/CVERecord?id=CVE-2024-5569
- Référence CVE CVE-2024-6345
https://www.cve.org/CVERecord?id=CVE-2024-6345
- Référence CVE CVE-2024-7254
https://www.cve.org/CVERecord?id=CVE-2024-7254
Dernière version du document