Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0419_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0419_Multiples vulnerabilites dans les produits IBM

AVIS CERT

CERT-FR

Publié le 17 mai 2024 à 18h29

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0419

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Systèmes affectés

- IBM QRadar SIEM versions 7.5.x sans le dernier correctif de sécurité
- QRadar User Behavior Analytics versions antérieures à 4.1.16
- WebSphere Extreme Scale versions 8.6.1.x antérieures à 8.6.1.6 avec le correctif de sécurité PH61189

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 7150844 du 10 mai 2024

https://www.ibm.com/support/pages/node/7150844

- Bulletin de sécurité IBM 7150929 du 10 mai 2024

https://www.ibm.com/support/pages/node/7150929

- Bulletin de sécurité IBM 7152257 du 15 mai 2024

https://www.ibm.com/support/pages/node/7152257

- Bulletin de sécurité IBM 7152258 du 15 mai 2024

https://www.ibm.com/support/pages/node/7152258

- Bulletin de sécurité IBM 7152260 du 15 mai 2024

https://www.ibm.com/support/pages/node/7152260

- Référence CVE CVE-2017-16137

https://www.cve.org/CVERecord?id=CVE-2017-16137

- Référence CVE CVE-2018-11770

https://www.cve.org/CVERecord?id=CVE-2018-11770

- Référence CVE CVE-2018-11804

https://www.cve.org/CVERecord?id=CVE-2018-11804

- Référence CVE CVE-2018-17190

https://www.cve.org/CVERecord?id=CVE-2018-17190

- Référence CVE CVE-2019-17571

https://www.cve.org/CVERecord?id=CVE-2019-17571

- Référence CVE CVE-2020-13936

https://www.cve.org/CVERecord?id=CVE-2020-13936

- Référence CVE CVE-2020-9488

https://www.cve.org/CVERecord?id=CVE-2020-9488

- Référence CVE CVE-2020-9493

https://www.cve.org/CVERecord?id=CVE-2020-9493

- Référence CVE CVE-2021-4104

https://www.cve.org/CVERecord?id=CVE-2021-4104

- Référence CVE CVE-2022-23302

https://www.cve.org/CVERecord?id=CVE-2022-23302

- Référence CVE CVE-2022-23305

https://www.cve.org/CVERecord?id=CVE-2022-23305

- Référence CVE CVE-2022-23307

https://www.cve.org/CVERecord?id=CVE-2022-23307

- Référence CVE CVE-2022-25647

https://www.cve.org/CVERecord?id=CVE-2022-25647

- Référence CVE CVE-2022-46751

https://www.cve.org/CVERecord?id=CVE-2022-46751

- Référence CVE CVE-2023-22946

https://www.cve.org/CVERecord?id=CVE-2023-22946

- Référence CVE CVE-2023-25613

https://www.cve.org/CVERecord?id=CVE-2023-25613

- Référence CVE CVE-2023-26145

https://www.cve.org/CVERecord?id=CVE-2023-26145

- Référence CVE CVE-2023-26159

https://www.cve.org/CVERecord?id=CVE-2023-26159

- Référence CVE CVE-2023-26464

https://www.cve.org/CVERecord?id=CVE-2023-26464

- Référence CVE CVE-2023-31486

https://www.cve.org/CVERecord?id=CVE-2023-31486

- Référence CVE CVE-2023-31582

https://www.cve.org/CVERecord?id=CVE-2023-31582

- Référence CVE CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

- Référence CVE CVE-2023-34453

https://www.cve.org/CVERecord?id=CVE-2023-34453

- Référence CVE CVE-2023-34454

https://www.cve.org/CVERecord?id=CVE-2023-34454

- Référence CVE CVE-2023-34455

https://www.cve.org/CVERecord?id=CVE-2023-34455

- Référence CVE CVE-2023-34462

https://www.cve.org/CVERecord?id=CVE-2023-34462

- Référence CVE CVE-2023-3635

https://www.cve.org/CVERecord?id=CVE-2023-3635

- Référence CVE CVE-2023-41419

https://www.cve.org/CVERecord?id=CVE-2023-41419

- Référence CVE CVE-2023-44981

https://www.cve.org/CVERecord?id=CVE-2023-44981

- Référence CVE CVE-2023-46234

https://www.cve.org/CVERecord?id=CVE-2023-46234

- Référence CVE CVE-2023-51775

https://www.cve.org/CVERecord?id=CVE-2023-51775

- Référence CVE CVE-2023-6378

https://www.cve.org/CVERecord?id=CVE-2023-6378

- Référence CVE CVE-2023-6481

https://www.cve.org/CVERecord?id=CVE-2023-6481

- Référence CVE CVE-2024-1597

https://www.cve.org/CVERecord?id=CVE-2024-1597

- Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

- Référence CVE CVE-2024-20919

https://www.cve.org/CVERecord?id=CVE-2024-20919

- Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

- Référence CVE CVE-2024-20926

https://www.cve.org/CVERecord?id=CVE-2024-20926

- Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

- Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

- Référence CVE CVE-2024-22195

https://www.cve.org/CVERecord?id=CVE-2024-22195

- Référence CVE CVE-2024-28849

https://www.cve.org/CVERecord?id=CVE-2024-28849

- Référence CVE CVE-2024-29180

https://www.cve.org/CVERecord?id=CVE-2024-29180

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0419/