Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0646_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0646_Multiples vulnerabilites dans les produits IBM

AVIS CERT

CERT-FR

Publié le 2 août 2024 à 18h38

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0646

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- AIX versions 7.2 et 7.3 avec un fichier openssl.base versions antérieures à 1.1.1.2400 ou 3.0.13.1000
- QRadar SIEM versions 7.5.0.x antérieures à 7.5.0 UP9 IF01
- Sterling Control Center versions 6.2.1 antérieures à 6.2.1.0 iFix13
- Sterling Control Center versions 6.3.0 antérieures à 6.3.0.0 iFix06
- Storage Protect Plus Server versions 10.1.x antérieures à 10.1.16.2
- VIOS version 4.1 avec un fichier openssl.base versions antérieures à 3.0.13.1000
- VIOS versions 3.1 et 4.1 avec un fichier openssl.base versions antérieures à 1.1.1.2400 ou 3.0.13.1000
- WebSphere Application Server Liberty versions antérieures à 24.0.0.5
- WebSphere Application Server versions 8.5.x antérieures à 8.5.5.25
- WebSphere Application Server versions 9.0.x antérieures à 9.0.5.20

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7160144 du 12 juillet 2024

https://www.ibm.com/support/pages/node/7160144

- Bulletin de sécurité IBM 7161667 du 26 juillet 2024

https://www.ibm.com/support/pages/node/7161667

- Bulletin de sécurité IBM 7161679 du 29 juillet 2024

https://www.ibm.com/support/pages/node/7161679

- Bulletin de sécurité IBM 7161954 du 30 juillet 2024

https://www.ibm.com/support/pages/node/7161954

- Bulletin de sécurité IBM 7162032 du 30 juillet 2024

https://www.ibm.com/support/pages/node/7162032

- Bulletin de sécurité IBM 7162077 du 31 juillet 2024

https://www.ibm.com/support/pages/node/7162077

- Référence CVE CVE-2018-25091

https://www.cve.org/CVERecord?id=CVE-2018-25091

- Référence CVE CVE-2019-20372

https://www.cve.org/CVERecord?id=CVE-2019-20372

- Référence CVE CVE-2019-25162

https://www.cve.org/CVERecord?id=CVE-2019-25162

- Référence CVE CVE-2020-36777

https://www.cve.org/CVERecord?id=CVE-2020-36777

- Référence CVE CVE-2021-33198

https://www.cve.org/CVERecord?id=CVE-2021-33198

- Référence CVE CVE-2021-34558

https://www.cve.org/CVERecord?id=CVE-2021-34558

- Référence CVE CVE-2021-46934

https://www.cve.org/CVERecord?id=CVE-2021-46934

- Référence CVE CVE-2021-47013

https://www.cve.org/CVERecord?id=CVE-2021-47013

- Référence CVE CVE-2021-47055

https://www.cve.org/CVERecord?id=CVE-2021-47055

- Référence CVE CVE-2021-47118

https://www.cve.org/CVERecord?id=CVE-2021-47118

- Référence CVE CVE-2021-47153

https://www.cve.org/CVERecord?id=CVE-2021-47153

- Référence CVE CVE-2021-47171

https://www.cve.org/CVERecord?id=CVE-2021-47171

- Référence CVE CVE-2021-47185

https://www.cve.org/CVERecord?id=CVE-2021-47185

- Référence CVE CVE-2022-2879

https://www.cve.org/CVERecord?id=CVE-2022-2879

- Référence CVE CVE-2022-2880

https://www.cve.org/CVERecord?id=CVE-2022-2880

- Référence CVE CVE-2022-38096

https://www.cve.org/CVERecord?id=CVE-2022-38096

- Référence CVE CVE-2022-41715

https://www.cve.org/CVERecord?id=CVE-2022-41715

- Référence CVE CVE-2022-48624

https://www.cve.org/CVERecord?id=CVE-2022-48624

- Référence CVE CVE-2022-48627

https://www.cve.org/CVERecord?id=CVE-2022-48627

- Référence CVE CVE-2022-48669

https://www.cve.org/CVERecord?id=CVE-2022-48669

- Référence CVE CVE-2023-29400

https://www.cve.org/CVERecord?id=CVE-2023-29400

- Référence CVE CVE-2023-29406

https://www.cve.org/CVERecord?id=CVE-2023-29406

- Référence CVE CVE-2023-29409

https://www.cve.org/CVERecord?id=CVE-2023-29409

- Référence CVE CVE-2023-2953

https://www.cve.org/CVERecord?id=CVE-2023-2953

- Référence CVE CVE-2023-38264

https://www.cve.org/CVERecord?id=CVE-2023-38264

- Référence CVE CVE-2023-39318

https://www.cve.org/CVERecord?id=CVE-2023-39318

- Référence CVE CVE-2023-39319

https://www.cve.org/CVERecord?id=CVE-2023-39319

- Référence CVE CVE-2023-39320

https://www.cve.org/CVERecord?id=CVE-2023-39320

- Référence CVE CVE-2023-39321

https://www.cve.org/CVERecord?id=CVE-2023-39321

- Référence CVE CVE-2023-39322

https://www.cve.org/CVERecord?id=CVE-2023-39322

- Référence CVE CVE-2023-39323

https://www.cve.org/CVERecord?id=CVE-2023-39323

- Référence CVE CVE-2023-39325

https://www.cve.org/CVERecord?id=CVE-2023-39325

- Référence CVE CVE-2023-39326

https://www.cve.org/CVERecord?id=CVE-2023-39326

- Référence CVE CVE-2023-42282

https://www.cve.org/CVERecord?id=CVE-2023-42282

- Référence CVE CVE-2023-45283

https://www.cve.org/CVERecord?id=CVE-2023-45283

- Référence CVE CVE-2023-45284

https://www.cve.org/CVERecord?id=CVE-2023-45284

- Référence CVE CVE-2023-45285

https://www.cve.org/CVERecord?id=CVE-2023-45285

- Référence CVE CVE-2023-45287

https://www.cve.org/CVERecord?id=CVE-2023-45287

- Référence CVE CVE-2023-45288

https://www.cve.org/CVERecord?id=CVE-2023-45288

- Référence CVE CVE-2023-45289

https://www.cve.org/CVERecord?id=CVE-2023-45289

- Référence CVE CVE-2023-45290

https://www.cve.org/CVERecord?id=CVE-2023-45290

- Référence CVE CVE-2023-45803

https://www.cve.org/CVERecord?id=CVE-2023-45803

- Référence CVE CVE-2023-46604

https://www.cve.org/CVERecord?id=CVE-2023-46604

- Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

- Référence CVE CVE-2023-51767

https://www.cve.org/CVERecord?id=CVE-2023-51767

- Référence CVE CVE-2023-52425

https://www.cve.org/CVERecord?id=CVE-2023-52425

- Référence CVE CVE-2023-52439

https://www.cve.org/CVERecord?id=CVE-2023-52439

- Référence CVE CVE-2023-52445

https://www.cve.org/CVERecord?id=CVE-2023-52445

- Référence CVE CVE-2023-52477

https://www.cve.org/CVERecord?id=CVE-2023-52477

- Référence CVE CVE-2023-52513

https://www.cve.org/CVERecord?id=CVE-2023-52513

- Référence CVE CVE-2023-52520

https://www.cve.org/CVERecord?id=CVE-2023-52520

- Référence CVE CVE-2023-52528

https://www.cve.org/CVERecord?id=CVE-2023-52528

- Référence CVE CVE-2023-52565

https://www.cve.org/CVERecord?id=CVE-2023-52565

- Référence CVE CVE-2023-52578

https://www.cve.org/CVERecord?id=CVE-2023-52578

- Référence CVE CVE-2023-52594

https://www.cve.org/CVERecord?id=CVE-2023-52594

- Référence CVE CVE-2023-52595

https://www.cve.org/CVERecord?id=CVE-2023-52595

- Référence CVE CVE-2023-52598

https://www.cve.org/CVERecord?id=CVE-2023-52598

- Référence CVE CVE-2023-52606

https://www.cve.org/CVERecord?id=CVE-2023-52606

- Référence CVE CVE-2023-52607

https://www.cve.org/CVERecord?id=CVE-2023-52607

- Référence CVE CVE-2023-52610

https://www.cve.org/CVERecord?id=CVE-2023-52610

- Référence CVE CVE-2023-6240

https://www.cve.org/CVERecord?id=CVE-2023-6240

- Référence CVE CVE-2023-6546

https://www.cve.org/CVERecord?id=CVE-2023-6546

- Référence CVE CVE-2023-6931

https://www.cve.org/CVERecord?id=CVE-2023-6931

- Référence CVE CVE-2024-0340

https://www.cve.org/CVERecord?id=CVE-2024-0340

- Référence CVE CVE-2024-0565

https://www.cve.org/CVERecord?id=CVE-2024-0565

- Référence CVE CVE-2024-1086

https://www.cve.org/CVERecord?id=CVE-2024-1086

- Référence CVE CVE-2024-1394

https://www.cve.org/CVERecord?id=CVE-2024-1394

- Référence CVE CVE-2024-21011

https://www.cve.org/CVERecord?id=CVE-2024-21011

- Référence CVE CVE-2024-21085

https://www.cve.org/CVERecord?id=CVE-2024-21085

- Référence CVE CVE-2024-21094

https://www.cve.org/CVERecord?id=CVE-2024-21094

- Référence CVE CVE-2024-22329

https://www.cve.org/CVERecord?id=CVE-2024-22329

- Référence CVE CVE-2024-23307

https://www.cve.org/CVERecord?id=CVE-2024-23307

- Référence CVE CVE-2024-2357

https://www.cve.org/CVERecord?id=CVE-2024-2357

- Référence CVE CVE-2024-23650

https://www.cve.org/CVERecord?id=CVE-2024-23650

- Référence CVE CVE-2024-24783

https://www.cve.org/CVERecord?id=CVE-2024-24783

- Référence CVE CVE-2024-24784

https://www.cve.org/CVERecord?id=CVE-2024-24784

- Référence CVE CVE-2024-24785

https://www.cve.org/CVERecord?id=CVE-2024-24785

- Référence CVE CVE-2024-24786

https://www.cve.org/CVERecord?id=CVE-2024-24786

- Référence CVE CVE-2024-24787

https://www.cve.org/CVERecord?id=CVE-2024-24787

- Référence CVE CVE-2024-24788

https://www.cve.org/CVERecord?id=CVE-2024-24788

- Référence CVE CVE-2024-24806

https://www.cve.org/CVERecord?id=CVE-2024-24806

- Référence CVE CVE-2024-25026

https://www.cve.org/CVERecord?id=CVE-2024-25026

- Référence CVE CVE-2024-25744

https://www.cve.org/CVERecord?id=CVE-2024-25744

- Référence CVE CVE-2024-26593

https://www.cve.org/CVERecord?id=CVE-2024-26593

- Référence CVE CVE-2024-26603

https://www.cve.org/CVERecord?id=CVE-2024-26603

- Référence CVE CVE-2024-26610

https://www.cve.org/CVERecord?id=CVE-2024-26610

- Référence CVE CVE-2024-26615

https://www.cve.org/CVERecord?id=CVE-2024-26615

- Référence CVE CVE-2024-26642

https://www.cve.org/CVERecord?id=CVE-2024-26642

- Référence CVE CVE-2024-26643

https://www.cve.org/CVERecord?id=CVE-2024-26643

- Référence CVE CVE-2024-26659

https://www.cve.org/CVERecord?id=CVE-2024-26659

- Référence CVE CVE-2024-26664

https://www.cve.org/CVERecord?id=CVE-2024-26664

- Référence CVE CVE-2024-26693

https://www.cve.org/CVERecord?id=CVE-2024-26693

- Référence CVE CVE-2024-26694

https://www.cve.org/CVERecord?id=CVE-2024-26694

- Référence CVE CVE-2024-26743

https://www.cve.org/CVERecord?id=CVE-2024-26743

- Référence CVE CVE-2024-26744

https://www.cve.org/CVERecord?id=CVE-2024-26744

- Référence CVE CVE-2024-26779

https://www.cve.org/CVERecord?id=CVE-2024-26779

- Référence CVE CVE-2024-26872

https://www.cve.org/CVERecord?id=CVE-2024-26872

- Référence CVE CVE-2024-26892

https://www.cve.org/CVERecord?id=CVE-2024-26892

- Référence CVE CVE-2024-26897

https://www.cve.org/CVERecord?id=CVE-2024-26897

- Référence CVE CVE-2024-26901

https://www.cve.org/CVERecord?id=CVE-2024-26901

- Référence CVE CVE-2024-26919

https://www.cve.org/CVERecord?id=CVE-2024-26919

- Référence CVE CVE-2024-26933

https://www.cve.org/CVERecord?id=CVE-2024-26933

- Référence CVE CVE-2024-26934

https://www.cve.org/CVERecord?id=CVE-2024-26934

- Référence CVE CVE-2024-26964

https://www.cve.org/CVERecord?id=CVE-2024-26964

- Référence CVE CVE-2024-26973

https://www.cve.org/CVERecord?id=CVE-2024-26973

- Référence CVE CVE-2024-26993

https://www.cve.org/CVERecord?id=CVE-2024-26993

- Référence CVE CVE-2024-27014

https://www.cve.org/CVERecord?id=CVE-2024-27014

- Référence CVE CVE-2024-27048

https://www.cve.org/CVERecord?id=CVE-2024-27048

- Référence CVE CVE-2024-27052

https://www.cve.org/CVERecord?id=CVE-2024-27052

- Référence CVE CVE-2024-27056

https://www.cve.org/CVERecord?id=CVE-2024-27056

- Référence CVE CVE-2024-27059

https://www.cve.org/CVERecord?id=CVE-2024-27059

- Référence CVE CVE-2024-28180

https://www.cve.org/CVERecord?id=CVE-2024-28180

- Référence CVE CVE-2024-28849

https://www.cve.org/CVERecord?id=CVE-2024-28849

- Référence CVE CVE-2024-29415

https://www.cve.org/CVERecord?id=CVE-2024-29415

- Référence CVE CVE-2024-32002

https://www.cve.org/CVERecord?id=CVE-2024-32002

- Référence CVE CVE-2024-32004

https://www.cve.org/CVERecord?id=CVE-2024-32004

- Référence CVE CVE-2024-32020

https://www.cve.org/CVERecord?id=CVE-2024-32020

- Référence CVE CVE-2024-32021

https://www.cve.org/CVERecord?id=CVE-2024-32021

- Référence CVE CVE-2024-32465

https://www.cve.org/CVERecord?id=CVE-2024-32465

- Référence CVE CVE-2024-32487

https://www.cve.org/CVERecord?id=CVE-2024-32487

- Référence CVE CVE-2024-35154

https://www.cve.org/CVERecord?id=CVE-2024-35154

- Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

- Référence CVE CVE-2024-3652

https://www.cve.org/CVERecord?id=CVE-2024-3652

- Référence CVE CVE-2024-4603

https://www.cve.org/CVERecord?id=CVE-2024-4603

- Référence CVE CVE-2024-4741

https://www.cve.org/CVERecord?id=CVE-2024-4741

- Référence CVE CVE-2024-5535

https://www.cve.org/CVERecord?id=CVE-2024-5535

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0646/