Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0199_Multiples vulnerabilites dans IBM

CERTFR-2024-AVI-0199_Multiples vulnerabilites dans IBM

AVIS CERT

CERT-FR

Publié le 8 mars 2024 à 18h13

Objet : Multiples vulnérabilités dans IBM

Référence : CERTFR-2024-AVI-0199

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
- Élévation de privilèges
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.19.0
- QRadar Suite Software versions 1.10.x.x antérieures à 1.10.19.0
- Sterling External Authentication Server versions antérieures à 6.0.3 sans le correctif de sécurité iFix 10
- Sterling External Authentication Server versions antérieures à 6.1.0 sans le correctif de sécurité iFix 06
- WebSphere Service Registry and Repository Studio versions 8.5.x sans le dernier correctif de sécurité V8.5.6.3_IJ50069
- WebSphere Service Registry and Repository versions 8.5.x antérieures à WSRR V8.5.6.3_IJ40949_IJ45702_IJ48644_IJ48939_IJ48940
- Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.19.0
- QRadar Suite Software versions 1.10.x.x antérieures à 1.10.19.0
- Sterling External Authentication Server versions antérieures à 6.0.3 sans le correctif de sécurité iFix 10
- Sterling External Authentication Server versions antérieures à 6.1.0 sans le correctif de sécurité iFix 06
- WebSphere Service Registry and Repository Studio versions 8.5.x sans le dernier correctif de sécurité V8.5.6.3_IJ50069
- WebSphere Service Registry and Repository versions 8.5.x antérieures à WSRR V8.5.6.3_IJ40949_IJ45702_IJ48644_IJ48939_IJ48940

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7129327 du 01 mars 2024

https://www.ibm.com/support/pages/node/7129327

- Bulletin de sécurité IBM 7129833 du 04 mars 2024

https://www.ibm.com/support/pages/node/7129833

- Bulletin de sécurité IBM 7129821 du 04 mars 2024

https://www.ibm.com/support/pages/node/7129821

- Bulletin de sécurité IBM 7129989 du 06 mars 2024

https://www.ibm.com/support/pages/node/7129989

- Bulletin de sécurité IBM 7130806 du 07 mars 2024

https://www.ibm.com/support/pages/node/7130806

- Référence CVE CVE-2017-16137

https://www.cve.org/CVERecord?id=CVE-2017-16137

- Référence CVE CVE-2018-1099

https://www.cve.org/CVERecord?id=CVE-2018-1099

- Référence CVE CVE-2018-16886

https://www.cve.org/CVERecord?id=CVE-2018-16886

- Référence CVE CVE-2018-8088

https://www.cve.org/CVERecord?id=CVE-2018-8088

- Référence CVE CVE-2020-15106

https://www.cve.org/CVERecord?id=CVE-2020-15106

- Référence CVE CVE-2021-21334

https://www.cve.org/CVERecord?id=CVE-2021-21334

- Référence CVE CVE-2021-32760

https://www.cve.org/CVERecord?id=CVE-2021-32760

- Référence CVE CVE-2021-41103

https://www.cve.org/CVERecord?id=CVE-2021-41103

- Référence CVE CVE-2021-43816

https://www.cve.org/CVERecord?id=CVE-2021-43816

- Référence CVE CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

- Référence CVE CVE-2022-23471

https://www.cve.org/CVERecord?id=CVE-2022-23471

- Référence CVE CVE-2022-23648

https://www.cve.org/CVERecord?id=CVE-2022-23648

- Référence CVE CVE-2022-25857

https://www.cve.org/CVERecord?id=CVE-2022-25857

- Référence CVE CVE-2022-25883

https://www.cve.org/CVERecord?id=CVE-2022-25883

- Référence CVE CVE-2022-31030

https://www.cve.org/CVERecord?id=CVE-2022-31030

- Référence CVE CVE-2022-38749

https://www.cve.org/CVERecord?id=CVE-2022-38749

- Référence CVE CVE-2022-38750

https://www.cve.org/CVERecord?id=CVE-2022-38750

- Référence CVE CVE-2022-38751

https://www.cve.org/CVERecord?id=CVE-2022-38751

- Référence CVE CVE-2022-38752

https://www.cve.org/CVERecord?id=CVE-2022-38752

- Référence CVE CVE-2022-41854

https://www.cve.org/CVERecord?id=CVE-2022-41854

- Référence CVE CVE-2023-22045

https://www.cve.org/CVERecord?id=CVE-2023-22045

- Référence CVE CVE-2023-22049

https://www.cve.org/CVERecord?id=CVE-2023-22049

- Référence CVE CVE-2023-22067

https://www.cve.org/CVERecord?id=CVE-2023-22067

- Référence CVE CVE-2023-22081

https://www.cve.org/CVERecord?id=CVE-2023-22081

- Référence CVE CVE-2023-22602

https://www.cve.org/CVERecord?id=CVE-2023-22602

- Référence CVE CVE-2023-25153

https://www.cve.org/CVERecord?id=CVE-2023-25153

- Référence CVE CVE-2023-25173

https://www.cve.org/CVERecord?id=CVE-2023-25173

- Référence CVE CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

- Référence CVE CVE-2023-34478

https://www.cve.org/CVERecord?id=CVE-2023-34478

- Référence CVE CVE-2023-36478

https://www.cve.org/CVERecord?id=CVE-2023-36478

- Référence CVE CVE-2023-36479

https://www.cve.org/CVERecord?id=CVE-2023-36479

- Référence CVE CVE-2023-39325

https://www.cve.org/CVERecord?id=CVE-2023-39325

- Référence CVE CVE-2023-40167

https://www.cve.org/CVERecord?id=CVE-2023-40167

- Référence CVE CVE-2023-40743

https://www.cve.org/CVERecord?id=CVE-2023-40743

- Référence CVE CVE-2023-41900

https://www.cve.org/CVERecord?id=CVE-2023-41900

- Référence CVE CVE-2023-42282

https://www.cve.org/CVERecord?id=CVE-2023-42282

- Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

- Référence CVE CVE-2023-45857

https://www.cve.org/CVERecord?id=CVE-2023-45857

- Référence CVE CVE-2023-47248

https://www.cve.org/CVERecord?id=CVE-2023-47248

- Référence CVE CVE-2023-5676

https://www.cve.org/CVERecord?id=CVE-2023-5676

- Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

- Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

- Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

- Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

- Référence CVE CVE-2024-23334

https://www.cve.org/CVERecord?id=CVE-2024-23334

- Référence CVE CVE-2024-23829

https://www.cve.org/CVERecord?id=CVE-2024-23829

- Référence CVE CVE-2024-24762

https://www.cve.org/CVERecord?id=CVE-2024-24762

- Bulletin de sécurité IBM 7129327 du 01 mars 2024

https://www.ibm.com/support/pages/node/7129327

- Bulletin de sécurité IBM 7129833 du 04 mars 2024

https://www.ibm.com/support/pages/node/7129833

- Bulletin de sécurité IBM 7129821 du 04 mars 2024

https://www.ibm.com/support/pages/node/7129821

- Bulletin de sécurité IBM 7129989 du 06 mars 2024

https://www.ibm.com/support/pages/node/7129989

- Bulletin de sécurité IBM 7130806 du 07 mars 2024

https://www.ibm.com/support/pages/node/7130806

- Référence CVE CVE-2017-16137

https://www.cve.org/CVERecord?id=CVE-2017-16137

- Référence CVE CVE-2018-1099

https://www.cve.org/CVERecord?id=CVE-2018-1099

- Référence CVE CVE-2018-16886

https://www.cve.org/CVERecord?id=CVE-2018-16886

- Référence CVE CVE-2018-8088

https://www.cve.org/CVERecord?id=CVE-2018-8088

- Référence CVE CVE-2020-15106

https://www.cve.org/CVERecord?id=CVE-2020-15106

- Référence CVE CVE-2021-21334

https://www.cve.org/CVERecord?id=CVE-2021-21334

- Référence CVE CVE-2021-32760

https://www.cve.org/CVERecord?id=CVE-2021-32760

- Référence CVE CVE-2021-41103

https://www.cve.org/CVERecord?id=CVE-2021-41103

- Référence CVE CVE-2021-43816

https://www.cve.org/CVERecord?id=CVE-2021-43816

- Référence CVE CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

- Référence CVE CVE-2022-23471

https://www.cve.org/CVERecord?id=CVE-2022-23471

- Référence CVE CVE-2022-23648

https://www.cve.org/CVERecord?id=CVE-2022-23648

- Référence CVE CVE-2022-25857

https://www.cve.org/CVERecord?id=CVE-2022-25857

- Référence CVE CVE-2022-25883

https://www.cve.org/CVERecord?id=CVE-2022-25883

- Référence CVE CVE-2022-31030

https://www.cve.org/CVERecord?id=CVE-2022-31030

- Référence CVE CVE-2022-38749

https://www.cve.org/CVERecord?id=CVE-2022-38749

- Référence CVE CVE-2022-38750

https://www.cve.org/CVERecord?id=CVE-2022-38750

- Référence CVE CVE-2022-38751

https://www.cve.org/CVERecord?id=CVE-2022-38751

- Référence CVE CVE-2022-38752

https://www.cve.org/CVERecord?id=CVE-2022-38752

- Référence CVE CVE-2022-41854

https://www.cve.org/CVERecord?id=CVE-2022-41854

- Référence CVE CVE-2023-22045

https://www.cve.org/CVERecord?id=CVE-2023-22045

- Référence CVE CVE-2023-22049

https://www.cve.org/CVERecord?id=CVE-2023-22049

- Référence CVE CVE-2023-22067

https://www.cve.org/CVERecord?id=CVE-2023-22067

- Référence CVE CVE-2023-22081

https://www.cve.org/CVERecord?id=CVE-2023-22081

- Référence CVE CVE-2023-22602

https://www.cve.org/CVERecord?id=CVE-2023-22602

- Référence CVE CVE-2023-25153

https://www.cve.org/CVERecord?id=CVE-2023-25153

- Référence CVE CVE-2023-25173

https://www.cve.org/CVERecord?id=CVE-2023-25173

- Référence CVE CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

- Référence CVE CVE-2023-34478

https://www.cve.org/CVERecord?id=CVE-2023-34478

- Référence CVE CVE-2023-36478

https://www.cve.org/CVERecord?id=CVE-2023-36478

- Référence CVE CVE-2023-36479

https://www.cve.org/CVERecord?id=CVE-2023-36479

- Référence CVE CVE-2023-39325

https://www.cve.org/CVERecord?id=CVE-2023-39325

- Référence CVE CVE-2023-40167

https://www.cve.org/CVERecord?id=CVE-2023-40167

- Référence CVE CVE-2023-40743

https://www.cve.org/CVERecord?id=CVE-2023-40743

- Référence CVE CVE-2023-41900

https://www.cve.org/CVERecord?id=CVE-2023-41900

- Référence CVE CVE-2023-42282

https://www.cve.org/CVERecord?id=CVE-2023-42282

- Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

- Référence CVE CVE-2023-45857

https://www.cve.org/CVERecord?id=CVE-2023-45857

- Référence CVE CVE-2023-47248

https://www.cve.org/CVERecord?id=CVE-2023-47248

- Référence CVE CVE-2023-5676

https://www.cve.org/CVERecord?id=CVE-2023-5676

- Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

- Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

- Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

- Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

- Référence CVE CVE-2024-23334

https://www.cve.org/CVERecord?id=CVE-2024-23334

- Référence CVE CVE-2024-23829

https://www.cve.org/CVERecord?id=CVE-2024-23829

- Référence CVE CVE-2024-24762

https://www.cve.org/CVERecord?id=CVE-2024-24762

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0199/