Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0240_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0240_Multiples vulnerabilites dans les produits IBM

AVIS CERT

CERT-FR

Publié le 22 mars 2024 à 18h20

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0240

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges

Systèmes affectés

- Spectrum Protect Plus versions 10.1.x antérieures à 10.1.16.1
- QRadar SIEM M7 Appliances versions antérieures à 7.5 sans le microgiciel 4.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7144861 du 20 mars 2024

https://www.ibm.com/support/pages/node/7144861

- Bulletin de sécurité IBM 7144944 du 21 mars 2024

https://www.ibm.com/support/pages/node/7144944

- Référence CVE CVE-2021-22060

https://www.cve.org/CVERecord?id=CVE-2021-22060

- Référence CVE CVE-2021-22096

https://www.cve.org/CVERecord?id=CVE-2021-22096

- Référence CVE CVE-2021-3923

https://www.cve.org/CVERecord?id=CVE-2021-3923

- Référence CVE CVE-2021-41079

https://www.cve.org/CVERecord?id=CVE-2021-41079

- Référence CVE CVE-2021-42340

https://www.cve.org/CVERecord?id=CVE-2021-42340

- Référence CVE CVE-2022-21216

https://www.cve.org/CVERecord?id=CVE-2022-21216

- Référence CVE CVE-2022-22950

https://www.cve.org/CVERecord?id=CVE-2022-22950

- Référence CVE CVE-2022-22970

https://www.cve.org/CVERecord?id=CVE-2022-22970

- Référence CVE CVE-2022-22971

https://www.cve.org/CVERecord?id=CVE-2022-22971

- Référence CVE CVE-2022-22976

https://www.cve.org/CVERecord?id=CVE-2022-22976

- Référence CVE CVE-2022-22978

https://www.cve.org/CVERecord?id=CVE-2022-22978

- Référence CVE CVE-2022-22980

https://www.cve.org/CVERecord?id=CVE-2022-22980

- Référence CVE CVE-2022-25762

https://www.cve.org/CVERecord?id=CVE-2022-25762

- Référence CVE CVE-2022-27772

https://www.cve.org/CVERecord?id=CVE-2022-27772

- Référence CVE CVE-2022-28388

https://www.cve.org/CVERecord?id=CVE-2022-28388

- Référence CVE CVE-2022-29885

https://www.cve.org/CVERecord?id=CVE-2022-29885

- Référence CVE CVE-2022-31690

https://www.cve.org/CVERecord?id=CVE-2022-31690

- Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

- Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

- Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

- Référence CVE CVE-2022-36402

https://www.cve.org/CVERecord?id=CVE-2022-36402

- Référence CVE CVE-2022-38457

https://www.cve.org/CVERecord?id=CVE-2022-38457

- Référence CVE CVE-2022-45869

https://www.cve.org/CVERecord?id=CVE-2022-45869

- Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

- Référence CVE CVE-2023-1074

https://www.cve.org/CVERecord?id=CVE-2023-1074

- Référence CVE CVE-2023-1075

https://www.cve.org/CVERecord?id=CVE-2023-1075

- Référence CVE CVE-2023-1192

https://www.cve.org/CVERecord?id=CVE-2023-1192

- Référence CVE CVE-2023-1382

https://www.cve.org/CVERecord?id=CVE-2023-1382

- Référence CVE CVE-2023-1838

https://www.cve.org/CVERecord?id=CVE-2023-1838

- Référence CVE CVE-2023-2162

https://www.cve.org/CVERecord?id=CVE-2023-2162

- Référence CVE CVE-2023-2166

https://www.cve.org/CVERecord?id=CVE-2023-2166

- Référence CVE CVE-2023-2176

https://www.cve.org/CVERecord?id=CVE-2023-2176

- Référence CVE CVE-2023-2248

https://www.cve.org/CVERecord?id=CVE-2023-2248

- Référence CVE CVE-2023-2269

https://www.cve.org/CVERecord?id=CVE-2023-2269

- Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

- Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

- Référence CVE CVE-2023-28486

https://www.cve.org/CVERecord?id=CVE-2023-28486

- Référence CVE CVE-2023-28487

https://www.cve.org/CVERecord?id=CVE-2023-28487

- Référence CVE CVE-2023-29986

https://www.cve.org/CVERecord?id=CVE-2023-29986

- Référence CVE CVE-2023-33203

https://www.cve.org/CVERecord?id=CVE-2023-33203

- Référence CVE CVE-2023-3567

https://www.cve.org/CVERecord?id=CVE-2023-3567

- Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

- Référence CVE CVE-2023-3772

https://www.cve.org/CVERecord?id=CVE-2023-3772

- Référence CVE CVE-2023-3812

https://www.cve.org/CVERecord?id=CVE-2023-3812

- Référence CVE CVE-2023-38409

https://www.cve.org/CVERecord?id=CVE-2023-38409

- Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

- Référence CVE CVE-2023-4207

https://www.cve.org/CVERecord?id=CVE-2023-4207

- Référence CVE CVE-2023-42465

https://www.cve.org/CVERecord?id=CVE-2023-42465

- Référence CVE CVE-2023-42753

https://www.cve.org/CVERecord?id=CVE-2023-42753

- Référence CVE CVE-2023-45862

https://www.cve.org/CVERecord?id=CVE-2023-45862

- Référence CVE CVE-2023-45871

https://www.cve.org/CVERecord?id=CVE-2023-45871

- Référence CVE CVE-2023-4622

https://www.cve.org/CVERecord?id=CVE-2023-4622

- Référence CVE CVE-2023-4623

https://www.cve.org/CVERecord?id=CVE-2023-4623

- Référence CVE CVE-2023-46813

https://www.cve.org/CVERecord?id=CVE-2023-46813

- Référence CVE CVE-2023-47715

https://www.cve.org/CVERecord?id=CVE-2023-47715

- Référence CVE CVE-2023-48795 CVE-2023-51780

https://www.cve.org/CVERecord?id=CVE-2023-48795

- Référence CVE CVE-2023-4921

https://www.cve.org/CVERecord?id=CVE-2023-4921

- Référence CVE CVE-2023-51042

https://www.cve.org/CVERecord?id=CVE-2023-51042

- Référence CVE CVE-2023-51385

https://www.cve.org/CVERecord?id=CVE-2023-51385

- Référence CVE CVE-2023-52071

https://www.cve.org/CVERecord?id=CVE-2023-52071

- Référence CVE CVE-2023-5633

https://www.cve.org/CVERecord?id=CVE-2023-5633

- Référence CVE CVE-2023-5717

https://www.cve.org/CVERecord?id=CVE-2023-5717

- Référence CVE CVE-2023-6535

https://www.cve.org/CVERecord?id=CVE-2023-6535

- Référence CVE CVE-2023-6536

https://www.cve.org/CVERecord?id=CVE-2023-6536

- Référence CVE CVE-2023-6606

https://www.cve.org/CVERecord?id=CVE-2023-6606

- Référence CVE CVE-2023-6610

https://www.cve.org/CVERecord?id=CVE-2023-6610

- Référence CVE CVE-2023-6817

https://www.cve.org/CVERecord?id=CVE-2023-6817

- Référence CVE CVE-2024-0443

https://www.cve.org/CVERecord?id=CVE-2024-0443

- Référence CVE CVE-2024-0646

https://www.cve.org/CVERecord?id=CVE-2024-0646

- Référence CVE CVE-2024-0853

https://www.cve.org/CVERecord?id=CVE-2024-0853

- Référence CVE CVE-2024-27277

https://www.cve.org/CVERecord?id=CVE-2024-27277

- Référence CVE cve-2022-21216

https://www.cve.org/CVERecord?id=cve-2022-21216

- Référence CVE cve-2023-24998

https://www.cve.org/CVERecord?id=cve-2023-24998

- Référence CVE cve-2023-44483

https://www.cve.org/CVERecord?id=cve-2023-44483

- Référence CVE cve-2023-44487

https://www.cve.org/CVERecord?id=cve-2023-44487

- Référence CVE cve-2023-46158

https://www.cve.org/CVERecord?id=cve-2023-46158

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0240/