Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM

AVIS CERT

CERT-FR

Publié le 1 mars 2024 à 19h02

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0180

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges

Systèmes affectés

- Websphere Liberty versions antérieures à 23.0.0.12
- Cognos Command Center versions antérieures à 10.2.5 IF1
- Cognos Dashboards on Cloud Pak for Data versions antérieures à 4.8.3
- Cognos Transformer versions antérieures à 11.1.7 Fix Pack 8
- Cognos Analytics versions 12.0.x antérieures à 12.0.2
- Cognos Analytics versions 11.2.x antérieures à 11.2.4 Fix Pack 3
- Cognos Analytics versions 11.1.x antérieures à 11.1.7 Fix Pack 8
- AIX versions 7.2 et 7.3 sans le dernier correctif de sécurité OpenSSH
- VIOS versions 3.1 et 4.1 sans le dernier correctif de sécurité OpenSSH

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7123154 du 23 février 2024

https://www.ibm.com/support/pages/node/7123154

- Bulletin de sécurité IBM 7112541 du 23 février 2024

https://www.ibm.com/support/pages/node/7112541

- Bulletin de sécurité IBM 7125461 du 28 février 2024

https://www.ibm.com/support/pages/node/7125461

- Bulletin de sécurité IBM 7125640 du 28 février 2024

https://www.ibm.com/support/pages/node/7125640

- Bulletin de sécurité IBM 7124466 du 28 février 2024

https://www.ibm.com/support/pages/node/7124466

- Bulletin de sécurité IBM 7112504 du 28 février 2024

https://www.ibm.com/support/pages/node/7112504

- Référence CVE CVE-2010-2084

https://www.cve.org/CVERecord?id=CVE-2010-2084

- Référence CVE CVE-2012-5784

https://www.cve.org/CVERecord?id=CVE-2012-5784

- Référence CVE CVE-2014-3596

https://www.cve.org/CVERecord?id=CVE-2014-3596

- Référence CVE CVE-2018-8032

https://www.cve.org/CVERecord?id=CVE-2018-8032

- Référence CVE CVE-2019-0227

https://www.cve.org/CVERecord?id=CVE-2019-0227

- Référence CVE CVE-2019-1547

https://www.cve.org/CVERecord?id=CVE-2019-1547

- Référence CVE CVE-2020-1971

https://www.cve.org/CVERecord?id=CVE-2020-1971

- Référence CVE CVE-2020-28458

https://www.cve.org/CVERecord?id=CVE-2020-28458

- Référence CVE CVE-2021-23445

https://www.cve.org/CVERecord?id=CVE-2021-23445

- Référence CVE CVE-2021-23839

https://www.cve.org/CVERecord?id=CVE-2021-23839

- Référence CVE CVE-2021-23840

https://www.cve.org/CVERecord?id=CVE-2021-23840

- Référence CVE CVE-2021-23841

https://www.cve.org/CVERecord?id=CVE-2021-23841

- Référence CVE CVE-2021-28167

https://www.cve.org/CVERecord?id=CVE-2021-28167

- Référence CVE CVE-2021-31684

https://www.cve.org/CVERecord?id=CVE-2021-31684

- Référence CVE CVE-2021-3449

https://www.cve.org/CVERecord?id=CVE-2021-3449

- Référence CVE CVE-2021-35550

https://www.cve.org/CVERecord?id=CVE-2021-35550

- Référence CVE CVE-2021-35556

https://www.cve.org/CVERecord?id=CVE-2021-35556

- Référence CVE CVE-2021-35559

https://www.cve.org/CVERecord?id=CVE-2021-35559

- Référence CVE CVE-2021-35560

https://www.cve.org/CVERecord?id=CVE-2021-35560

- Référence CVE CVE-2021-35564

https://www.cve.org/CVERecord?id=CVE-2021-35564

- Référence CVE CVE-2021-35565

https://www.cve.org/CVERecord?id=CVE-2021-35565

- Référence CVE CVE-2021-35578

https://www.cve.org/CVERecord?id=CVE-2021-35578

- Référence CVE CVE-2021-35586

https://www.cve.org/CVERecord?id=CVE-2021-35586

- Référence CVE CVE-2021-35588

https://www.cve.org/CVERecord?id=CVE-2021-35588

- Référence CVE CVE-2021-35603

https://www.cve.org/CVERecord?id=CVE-2021-35603

- Référence CVE CVE-2021-3572

https://www.cve.org/CVERecord?id=CVE-2021-3572

- Référence CVE CVE-2021-3711

https://www.cve.org/CVERecord?id=CVE-2021-3711

- Référence CVE CVE-2021-3712

https://www.cve.org/CVERecord?id=CVE-2021-3712

- Référence CVE CVE-2021-41035

https://www.cve.org/CVERecord?id=CVE-2021-41035

- Référence CVE CVE-2021-4160

https://www.cve.org/CVERecord?id=CVE-2021-4160

- Référence CVE CVE-2021-43138

https://www.cve.org/CVERecord?id=CVE-2021-43138

- Référence CVE CVE-2021-44906

https://www.cve.org/CVERecord?id=CVE-2021-44906

- Référence CVE CVE-2022-0778

https://www.cve.org/CVERecord?id=CVE-2022-0778

- Référence CVE CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

- Référence CVE CVE-2022-2097

https://www.cve.org/CVERecord?id=CVE-2022-2097

- Référence CVE CVE-2022-21299

https://www.cve.org/CVERecord?id=CVE-2022-21299

- Référence CVE CVE-2022-21426

https://www.cve.org/CVERecord?id=CVE-2022-21426

- Référence CVE CVE-2022-21434

https://www.cve.org/CVERecord?id=CVE-2022-21434

- Référence CVE CVE-2022-21443

https://www.cve.org/CVERecord?id=CVE-2022-21443

- Référence CVE CVE-2022-21496

https://www.cve.org/CVERecord?id=CVE-2022-21496

- Référence CVE CVE-2022-34165

https://www.cve.org/CVERecord?id=CVE-2022-34165

- Référence CVE CVE-2022-34169

https://www.cve.org/CVERecord?id=CVE-2022-34169

- Référence CVE CVE-2022-34357

https://www.cve.org/CVERecord?id=CVE-2022-34357

- Référence CVE CVE-2022-40609

https://www.cve.org/CVERecord?id=CVE-2022-40609

- Référence CVE CVE-2022-40897

https://www.cve.org/CVERecord?id=CVE-2022-40897

- Référence CVE CVE-2022-41854

https://www.cve.org/CVERecord?id=CVE-2022-41854

- Référence CVE CVE-2022-4203

https://www.cve.org/CVERecord?id=CVE-2022-4203

- Référence CVE CVE-2022-4304

https://www.cve.org/CVERecord?id=CVE-2022-4304

- Référence CVE CVE-2022-4450

https://www.cve.org/CVERecord?id=CVE-2022-4450

- Référence CVE CVE-2022-46364

https://www.cve.org/CVERecord?id=CVE-2022-46364

- Référence CVE CVE-2023-0215

https://www.cve.org/CVERecord?id=CVE-2023-0215

- Référence CVE CVE-2023-0216

https://www.cve.org/CVERecord?id=CVE-2023-0216

- Référence CVE CVE-2023-0217

https://www.cve.org/CVERecord?id=CVE-2023-0217

- Référence CVE CVE-2023-0286

https://www.cve.org/CVERecord?id=CVE-2023-0286

- Référence CVE CVE-2023-0401

https://www.cve.org/CVERecord?id=CVE-2023-0401

- Référence CVE CVE-2023-0464

https://www.cve.org/CVERecord?id=CVE-2023-0464

- Référence CVE CVE-2023-0465

https://www.cve.org/CVERecord?id=CVE-2023-0465

- Référence CVE CVE-2023-0466

https://www.cve.org/CVERecord?id=CVE-2023-0466

- Référence CVE CVE-2023-1370

https://www.cve.org/CVERecord?id=CVE-2023-1370

- Référence CVE CVE-2023-21830

https://www.cve.org/CVERecord?id=CVE-2023-21830

- Référence CVE CVE-2023-21843

https://www.cve.org/CVERecord?id=CVE-2023-21843

- Référence CVE CVE-2023-21930

https://www.cve.org/CVERecord?id=CVE-2023-21930

- Référence CVE CVE-2023-21937

https://www.cve.org/CVERecord?id=CVE-2023-21937

- Référence CVE CVE-2023-21938

https://www.cve.org/CVERecord?id=CVE-2023-21938

- Référence CVE CVE-2023-21939

https://www.cve.org/CVERecord?id=CVE-2023-21939

- Référence CVE CVE-2023-21954

https://www.cve.org/CVERecord?id=CVE-2023-21954

- Référence CVE CVE-2023-21967

https://www.cve.org/CVERecord?id=CVE-2023-21967

- Référence CVE CVE-2023-21968

https://www.cve.org/CVERecord?id=CVE-2023-21968

- Référence CVE CVE-2023-22049

https://www.cve.org/CVERecord?id=CVE-2023-22049

- Référence CVE CVE-2023-22081

https://www.cve.org/CVERecord?id=CVE-2023-22081

- Référence CVE CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

- Référence CVE CVE-2023-2597

https://www.cve.org/CVERecord?id=CVE-2023-2597

- Référence CVE CVE-2023-26115

https://www.cve.org/CVERecord?id=CVE-2023-26115

- Référence CVE CVE-2023-26136

https://www.cve.org/CVERecord?id=CVE-2023-26136

- Référence CVE CVE-2023-2650

https://www.cve.org/CVERecord?id=CVE-2023-2650

- Référence CVE CVE-2023-30588

https://www.cve.org/CVERecord?id=CVE-2023-30588

- Référence CVE CVE-2023-30589

https://www.cve.org/CVERecord?id=CVE-2023-30589

- Référence CVE CVE-2023-30996

https://www.cve.org/CVERecord?id=CVE-2023-30996

- Référence CVE CVE-2023-32344

https://www.cve.org/CVERecord?id=CVE-2023-32344

- Référence CVE CVE-2023-3446

https://www.cve.org/CVERecord?id=CVE-2023-3446

- Référence CVE CVE-2023-36478

https://www.cve.org/CVERecord?id=CVE-2023-36478

- Référence CVE CVE-2023-3817

https://www.cve.org/CVERecord?id=CVE-2023-3817

- Référence CVE CVE-2023-38359

https://www.cve.org/CVERecord?id=CVE-2023-38359

- Référence CVE CVE-2023-39410

https://www.cve.org/CVERecord?id=CVE-2023-39410

- Référence CVE CVE-2023-43051

https://www.cve.org/CVERecord?id=CVE-2023-43051

- Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

- Référence CVE CVE-2023-45133

https://www.cve.org/CVERecord?id=CVE-2023-45133

- Référence CVE CVE-2023-45857

https://www.cve.org/CVERecord?id=CVE-2023-45857

- Référence CVE CVE-2023-46158

https://www.cve.org/CVERecord?id=CVE-2023-46158

- Référence CVE CVE-2023-46234

https://www.cve.org/CVERecord?id=CVE-2023-46234

- Référence CVE CVE-2023-46604

https://www.cve.org/CVERecord?id=CVE-2023-46604

- Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

- Référence CVE CVE-2023-50324

https://www.cve.org/CVERecord?id=CVE-2023-50324

- Référence CVE CVE-2023-51384

https://www.cve.org/CVERecord?id=CVE-2023-51384

- Référence CVE CVE-2023-51385

https://www.cve.org/CVERecord?id=CVE-2023-51385

- Référence CVE CVE-2023-5676

https://www.cve.org/CVERecord?id=CVE-2023-5676

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0180/