Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBM

CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBM

AVIS CERT

CERT-FR

Publié le 12 avril 2024 à 17h44 - Mis à jour le 12 avril 2024 à 17h51

Objet : Multiples vulnérabilités dans IBM

Référence : CERTFR-2024-AVI-0305

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Systèmes affectés

- Sterling Connect:Direct pour UNIX versions 6.1.0.x antérieures à 6.1.0.4.iFix104
- Sterling Connect:Direct pour UNIX versions 6.0.0.x antérieures à 6.0.0.2.iFix163
- Sterling Connect:Direct FTP+ versions antérieures à 1.3.0 sans le correctif de sécurité iFix026
- QRadar App SDK versions 2.2.x antérieures à 2.2.1
- QRadar Deployment Intelligence App versions antérieures à 3.0.13
- Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.20.0
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF01
- QRadar Suite Software versions 1.10.12.x antérieures à 1.10.20.0
- WebSphere Application Server Liberty versions postérieures à 21.0.0.2 et antérieures à 24.0.0.4
- WebSphere Application Server versions 9.x antérieures à 9.0.5.19
- WebSphere Application Server versions postérieures à 8.5.5.2 antérieures à 8.5.5.26
- Sterling B2B Integrator versions 6.0.x.x à 6.1.x.x antérieures à 6.1.2.5
- Sterling B2B Integrator versions 6.2.x.x antérieures à 6.2.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Documentation

Bulletin de sécurité IBM 7147726 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147726
Bulletin de sécurité IBM 7147727 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147727
Bulletin de sécurité IBM 7147728 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147728
Bulletin de sécurité IBM 7147813 du 09 avril 2024
https://www.ibm.com/support/pages/node/7147813
Bulletin de sécurité IBM 7147812 du 09 avril 2024
https://www.ibm.com/support/pages/node/7147812
Bulletin de sécurité IBM 7147903 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147903
Bulletin de sécurité IBM 7147923 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147923
Bulletin de sécurité IBM 7147943 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147943
Bulletin de sécurité IBM 7147944 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147944
Bulletin de sécurité IBM 7148062 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148062
Bulletin de sécurité IBM 7148063 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148063
Bulletin de sécurité IBM 7148066 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148066
Bulletin de sécurité IBM 7148068 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148068
Bulletin de sécurité IBM 7148065 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148065
Bulletin de sécurité IBM 7148158 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148158
Bulletin de sécurité IBM 7148094 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148094
Bulletin de sécurité IBM 7148151 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148151
Référence CVE CVE-2011-4969
https://www.cve.org/CVERecord?id=CVE-2011-4969
Référence CVE CVE-2012-0881
https://www.cve.org/CVERecord?id=CVE-2012-0881
Référence CVE CVE-2012-6708
https://www.cve.org/CVERecord?id=CVE-2012-6708
Référence CVE CVE-2015-9251
https://www.cve.org/CVERecord?id=CVE-2015-9251
Référence CVE CVE-2017-7500
https://www.cve.org/CVERecord?id=CVE-2017-7500
Référence CVE CVE-2017-7501
https://www.cve.org/CVERecord?id=CVE-2017-7501
Référence CVE CVE-2019-13224
https://www.cve.org/CVERecord?id=CVE-2019-13224
Référence CVE CVE-2019-16163
https://www.cve.org/CVERecord?id=CVE-2019-16163
Référence CVE CVE-2019-19012
https://www.cve.org/CVERecord?id=CVE-2019-19012
Référence CVE CVE-2019-19203
https://www.cve.org/CVERecord?id=CVE-2019-19203
Référence CVE CVE-2019-19204
https://www.cve.org/CVERecord?id=CVE-2019-19204
Référence CVE CVE-2020-28241
https://www.cve.org/CVERecord?id=CVE-2020-28241
Référence CVE CVE-2020-7656
https://www.cve.org/CVERecord?id=CVE-2020-7656
Référence CVE CVE-2021-22696
https://www.cve.org/CVERecord?id=CVE-2021-22696
Référence CVE CVE-2021-30468
https://www.cve.org/CVERecord?id=CVE-2021-30468
Référence CVE CVE-2021-31525
https://www.cve.org/CVERecord?id=CVE-2021-31525
Référence CVE CVE-2021-33194
https://www.cve.org/CVERecord?id=CVE-2021-33194
Référence CVE CVE-2021-35937
https://www.cve.org/CVERecord?id=CVE-2021-35937
Référence CVE CVE-2021-35938
https://www.cve.org/CVERecord?id=CVE-2021-35938
Référence CVE CVE-2021-35939
https://www.cve.org/CVERecord?id=CVE-2021-35939
Référence CVE CVE-2021-41043
https://www.cve.org/CVERecord?id=CVE-2021-41043
Référence CVE CVE-2022-2127
https://www.cve.org/CVERecord?id=CVE-2022-2127
Référence CVE CVE-2022-23437
https://www.cve.org/CVERecord?id=CVE-2022-23437
Référence CVE CVE-2022-27664
https://www.cve.org/CVERecord?id=CVE-2022-27664
Référence CVE CVE-2022-3094
https://www.cve.org/CVERecord?id=CVE-2022-3094
Référence CVE CVE-2022-34169
https://www.cve.org/CVERecord?id=CVE-2022-34169
Référence CVE CVE-2022-41721
https://www.cve.org/CVERecord?id=CVE-2022-41721
Référence CVE CVE-2022-41723
https://www.cve.org/CVERecord?id=CVE-2022-41723
Référence CVE CVE-2022-42920
https://www.cve.org/CVERecord?id=CVE-2022-42920
Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061
Référence CVE CVE-2022-46329
https://www.cve.org/CVERecord?id=CVE-2022-46329
Référence CVE CVE-2022-46363
https://www.cve.org/CVERecord?id=CVE-2022-46363
Référence CVE CVE-2022-46364
https://www.cve.org/CVERecord?id=CVE-2022-46364
Référence CVE CVE-2022-48560
https://www.cve.org/CVERecord?id=CVE-2022-48560
Référence CVE CVE-2022-48564
https://www.cve.org/CVERecord?id=CVE-2022-48564
Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
Référence CVE CVE-2023-1786
https://www.cve.org/CVERecord?id=CVE-2023-1786
Référence CVE CVE-2023-20569
https://www.cve.org/CVERecord?id=CVE-2023-20569
Référence CVE CVE-2023-22067
https://www.cve.org/CVERecord?id=CVE-2023-22067
Référence CVE CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081
Référence CVE CVE-2023-26159
https://www.cve.org/CVERecord?id=CVE-2023-26159
Référence CVE CVE-2023-26604
https://www.cve.org/CVERecord?id=CVE-2023-26604
Référence CVE CVE-2023-27043
https://www.cve.org/CVERecord?id=CVE-2023-27043
Référence CVE CVE-2023-2828
https://www.cve.org/CVERecord?id=CVE-2023-2828
Référence CVE CVE-2023-28322
https://www.cve.org/CVERecord?id=CVE-2023-28322
Référence CVE CVE-2023-28486
https://www.cve.org/CVERecord?id=CVE-2023-28486
Référence CVE CVE-2023-28487
https://www.cve.org/CVERecord?id=CVE-2023-28487
Référence CVE CVE-2023-32681
https://www.cve.org/CVERecord?id=CVE-2023-32681
Référence CVE CVE-2023-3341
https://www.cve.org/CVERecord?id=CVE-2023-3341
Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850
Référence CVE CVE-2023-34966
https://www.cve.org/CVERecord?id=CVE-2023-34966
Référence CVE CVE-2023-34967
https://www.cve.org/CVERecord?id=CVE-2023-34967
Référence CVE CVE-2023-34968
https://www.cve.org/CVERecord?id=CVE-2023-34968
Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920
Référence CVE CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546
Référence CVE CVE-2023-39615
https://www.cve.org/CVERecord?id=CVE-2023-39615
Référence CVE CVE-2023-4091
https://www.cve.org/CVERecord?id=CVE-2023-4091
Référence CVE CVE-2023-42465
https://www.cve.org/CVERecord?id=CVE-2023-42465
Référence CVE CVE-2023-42669
https://www.cve.org/CVERecord?id=CVE-2023-42669
Référence CVE CVE-2023-42794
https://www.cve.org/CVERecord?id=CVE-2023-42794
Référence CVE CVE-2023-42795
https://www.cve.org/CVERecord?id=CVE-2023-42795
Référence CVE CVE-2023-43642
https://www.cve.org/CVERecord?id=CVE-2023-43642
Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804
Référence CVE CVE-2023-45648
https://www.cve.org/CVERecord?id=CVE-2023-45648
Référence CVE CVE-2023-45803
https://www.cve.org/CVERecord?id=CVE-2023-45803
Référence CVE CVE-2023-45857
https://www.cve.org/CVERecord?id=CVE-2023-45857
Référence CVE CVE-2023-46218
https://www.cve.org/CVERecord?id=CVE-2023-46218
Référence CVE CVE-2023-46234
https://www.cve.org/CVERecord?id=CVE-2023-46234
Référence CVE CVE-2023-46589
https://www.cve.org/CVERecord?id=CVE-2023-46589
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
Référence CVE CVE-2023-49083
https://www.cve.org/CVERecord?id=CVE-2023-49083
Référence CVE CVE-2023-50782
https://www.cve.org/CVERecord?id=CVE-2023-50782
Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385
Référence CVE CVE-2023-52426
https://www.cve.org/CVERecord?id=CVE-2023-52426
Référence CVE CVE-2023-5388
https://www.cve.org/CVERecord?id=CVE-2023-5388
Référence CVE CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676
Référence CVE CVE-2023-6135
https://www.cve.org/CVERecord?id=CVE-2023-6135
Référence CVE CVE-2023-6597
https://www.cve.org/CVERecord?id=CVE-2023-6597
Référence CVE CVE-2024-0553
https://www.cve.org/CVERecord?id=CVE-2024-0553
Référence CVE CVE-2024-1597
https://www.cve.org/CVERecord?id=CVE-2024-1597
Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918
Référence CVE CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919
Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921
Référence CVE CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926
Référence CVE CVE-2024-20932
https://www.cve.org/CVERecord?id=CVE-2024-20932
Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945
Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952
Référence CVE CVE-2024-22195
https://www.cve.org/CVERecord?id=CVE-2024-22195
Référence CVE CVE-2024-22234
https://www.cve.org/CVERecord?id=CVE-2024-22234
Référence CVE CVE-2024-22361
https://www.cve.org/CVERecord?id=CVE-2024-22361
Référence CVE CVE-2024-25710
https://www.cve.org/CVERecord?id=CVE-2024-25710
Référence CVE CVE-2024-26130
https://www.cve.org/CVERecord?id=CVE-2024-26130
Référence CVE CVE-2024-26308
https://www.cve.org/CVERecord?id=CVE-2024-26308

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0305/