CERTFR-2024-AVI-0529_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 28 juin 2024 à 20h31
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2024-AVI-0529
Risques
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- IBM WebSphere Hybrid Edition version 5.1 sans le dernier correctif de sécurité (APAR PH61504) pour IBM WebSphere Application Server
- IBM Cognos Dashboards sur Cloud Pak for Data versions antérieures à 5.0
- WebSphere Service Registry and Repository version 8.5 sans le dernier correctif de sécurité (APAR PH61504) pour IBM WebSphere Application Server
- IBM WebSphere Remote Server versions 9.1, 9.0 et 8.5 sans le dernier correctif de sécurité (APAR PH61504) pour IBM WebSphere Application Server
- IBM Cognos Analytics versions 12.x antérieures à 12.0.3 IF1
- IBM Cognos Analytics versions 11.2.x antérieures à 11.2.4 FP4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Documentation
- Bulletin de sécurité IBM 7156941 du 27 juin 2024
- Bulletin de sécurité IBM 7158537 du 24 juin 2024
- Bulletin de sécurité IBM 7157712 du 27 juin 2024
- Bulletin de sécurité IBM 7158652 du 25 juin 2024
- Bulletin de sécurité IBM 7158539 du 24 juin 2024
- Bulletin de sécurité IBM 7158762 du 26 juin 2024
- CVE-2024-20919
- CVE-2022-31129
- CVE-2024-1597
- CVE-2024-37532
- CVE-2023-52425
- CVE-2017-20189
- CVE-2010-4756
- CVE-2024-20926
- CVE-2024-28757
- CVE-2024-27322
- CVE-2023-52426
- CVE-2022-25647
- CVE-2022-3715
- CVE-2024-20921
- CVE-2023-5363
- CVE-2023-22081
- CVE-2022-29622
- CVE-2019-0231
- CVE-2024-25041
- CVE-2023-38552
- CVE-2021-23358
- CVE-2023-22067
- CVE-2021-41973
- CVE-2024-21634
- CVE-2023-46750
- CVE-2023-46749
- CVE-2021-36770
- CVE-2024-28233
- CVE-2022-24785
- CVE-2023-37466
- CVE-2023-51775
- CVE-2023-37903
- CVE-2023-33850
- CVE-2021-20086
- CVE-2017-20162
- CVE-2023-44483
- CVE-2023-5676
- CVE-2023-24998
- CVE-2024-20918
- CVE-2018-9466
- CVE-2023-2976
- CVE-2024-25053
- CVE-2023-39331
- CVE-2024-20945
- CVE-2021-3377
- CVE-2022-24903
- CVE-2023-39332
- CVE-2023-39333
- CVE-2023-26159
- CVE-2024-20952