CERTFR-2024-AVI-0547_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0547

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Cognos Transformer version 11.2.4 sans le correctif FP4
- Cognos Transformer versions 12.0.x antérieures à 12.0.3
- Tivoli Application Dependency Discovery Manager versions 7.3.0.0 à 7.3.0.11 sans le correctif de sécurité efix_WLP_PSIRT_24006_FP11230825.zip
- Tivoli Netcool Impact versions 7.1.0.x antérieures à 7.1.0.34

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7159172 du 28 juin 2024

https://www.ibm.com/support/pages/node/7159172

- Bulletin de sécurité IBM 7159308 du 01 juillet 2024

https://www.ibm.com/support/pages/node/7159308

- Bulletin de sécurité IBM 7159323 du 01 juillet 2024

https://www.ibm.com/support/pages/node/7159323

- Bulletin de sécurité IBM 7159530 du 02 juillet 2024

https://www.ibm.com/support/pages/node/7159530

- Référence CVE CVE-2023-22067

https://www.cve.org/CVERecord?id=CVE-2023-22067

- Référence CVE CVE-2023-22081

https://www.cve.org/CVERecord?id=CVE-2023-22081

- Référence CVE CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

- Référence CVE CVE-2023-51775

https://www.cve.org/CVERecord?id=CVE-2023-51775

- Référence CVE CVE-2023-5676

https://www.cve.org/CVERecord?id=CVE-2023-5676

- Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

- Référence CVE CVE-2024-20919

https://www.cve.org/CVERecord?id=CVE-2024-20919

- Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

- Référence CVE CVE-2024-20926

https://www.cve.org/CVERecord?id=CVE-2024-20926

- Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

- Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

- Référence CVE CVE-2024-22354

https://www.cve.org/CVERecord?id=CVE-2024-22354

- Référence CVE CVE-2024-25026

https://www.cve.org/CVERecord?id=CVE-2024-25026

- Référence CVE CVE-2024-27268

https://www.cve.org/CVERecord?id=CVE-2024-27268

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0547/