CERTFR-2024-AVI-0841_Multiples vulnerabilites dans les produits IBM

AVIS CERT
CERT-FR

Publié le 4 octobre 2024 à 17h09

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0841

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- Cloud Application Business Insights versions 1.1.7.x sans le correctif de sécurité ICABI FixPack 1.1.7.10
- Cloud Application Business Insights versions 1.1.8.x sans le correctif de sécurité ICABI FixPack 1.1.8.5
- Db2 on Cloud Pak for Data versions antérieures à v5.0.3
- Db2 Warehouse on Cloud Pak for Data versions antérieures à v5.0.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7171677 du 30 septembre 2024

https://www.ibm.com/support/pages/node/7171677

- Bulletin de sécurité IBM 7171704 du 30 septembre 2024

https://www.ibm.com/support/pages/node/7171704

- Référence CVE CVE-2019-10172

https://www.cve.org/CVERecord?id=CVE-2019-10172

- Référence CVE CVE-2019-10202

https://www.cve.org/CVERecord?id=CVE-2019-10202

- Référence CVE CVE-2019-16942

https://www.cve.org/CVERecord?id=CVE-2019-16942

- Référence CVE CVE-2019-16943

https://www.cve.org/CVERecord?id=CVE-2019-16943

- Référence CVE CVE-2019-17531

https://www.cve.org/CVERecord?id=CVE-2019-17531

- Référence CVE CVE-2019-20330

https://www.cve.org/CVERecord?id=CVE-2019-20330

- Référence CVE CVE-2020-10650

https://www.cve.org/CVERecord?id=CVE-2020-10650

- Référence CVE CVE-2020-10672

https://www.cve.org/CVERecord?id=CVE-2020-10672

- Référence CVE CVE-2020-10673

https://www.cve.org/CVERecord?id=CVE-2020-10673

- Référence CVE CVE-2020-10968

https://www.cve.org/CVERecord?id=CVE-2020-10968

- Référence CVE CVE-2020-10969

https://www.cve.org/CVERecord?id=CVE-2020-10969

- Référence CVE CVE-2020-11111

https://www.cve.org/CVERecord?id=CVE-2020-11111

- Référence CVE CVE-2020-11112

https://www.cve.org/CVERecord?id=CVE-2020-11112

- Référence CVE CVE-2020-11113

https://www.cve.org/CVERecord?id=CVE-2020-11113

- Référence CVE CVE-2020-11619

https://www.cve.org/CVERecord?id=CVE-2020-11619

- Référence CVE CVE-2020-11620

https://www.cve.org/CVERecord?id=CVE-2020-11620

- Référence CVE CVE-2020-14060

https://www.cve.org/CVERecord?id=CVE-2020-14060

- Référence CVE CVE-2020-14061

https://www.cve.org/CVERecord?id=CVE-2020-14061

- Référence CVE CVE-2020-14062

https://www.cve.org/CVERecord?id=CVE-2020-14062

- Référence CVE CVE-2020-14195

https://www.cve.org/CVERecord?id=CVE-2020-14195

- Référence CVE CVE-2020-24616

https://www.cve.org/CVERecord?id=CVE-2020-24616

- Référence CVE CVE-2020-24750

https://www.cve.org/CVERecord?id=CVE-2020-24750

- Référence CVE CVE-2020-25649

https://www.cve.org/CVERecord?id=CVE-2020-25649

- Référence CVE CVE-2020-35490

https://www.cve.org/CVERecord?id=CVE-2020-35490

- Référence CVE CVE-2020-35491

https://www.cve.org/CVERecord?id=CVE-2020-35491

- Référence CVE CVE-2020-35728

https://www.cve.org/CVERecord?id=CVE-2020-35728

- Référence CVE CVE-2020-36179

https://www.cve.org/CVERecord?id=CVE-2020-36179

- Référence CVE CVE-2020-36180

https://www.cve.org/CVERecord?id=CVE-2020-36180

- Référence CVE CVE-2020-36181

https://www.cve.org/CVERecord?id=CVE-2020-36181

- Référence CVE CVE-2020-36182

https://www.cve.org/CVERecord?id=CVE-2020-36182

- Référence CVE CVE-2020-36183

https://www.cve.org/CVERecord?id=CVE-2020-36183

- Référence CVE CVE-2020-36184

https://www.cve.org/CVERecord?id=CVE-2020-36184

- Référence CVE CVE-2020-36185

https://www.cve.org/CVERecord?id=CVE-2020-36185

- Référence CVE CVE-2020-36186

https://www.cve.org/CVERecord?id=CVE-2020-36186

- Référence CVE CVE-2020-36187

https://www.cve.org/CVERecord?id=CVE-2020-36187

- Référence CVE CVE-2020-36188

https://www.cve.org/CVERecord?id=CVE-2020-36188

- Référence CVE CVE-2020-36189

https://www.cve.org/CVERecord?id=CVE-2020-36189

- Référence CVE CVE-2020-36518

https://www.cve.org/CVERecord?id=CVE-2020-36518

- Référence CVE CVE-2020-8840

https://www.cve.org/CVERecord?id=CVE-2020-8840

- Référence CVE CVE-2020-9546

https://www.cve.org/CVERecord?id=CVE-2020-9546

- Référence CVE CVE-2020-9547

https://www.cve.org/CVERecord?id=CVE-2020-9547

- Référence CVE CVE-2020-9548

https://www.cve.org/CVERecord?id=CVE-2020-9548

- Référence CVE CVE-2021-20190

https://www.cve.org/CVERecord?id=CVE-2021-20190

- Référence CVE CVE-2021-43784

https://www.cve.org/CVERecord?id=CVE-2021-43784

- Référence CVE CVE-2022-34038

https://www.cve.org/CVERecord?id=CVE-2022-34038

- Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

- Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

- Référence CVE CVE-2023-25613

https://www.cve.org/CVERecord?id=CVE-2023-25613

- Référence CVE CVE-2023-3978

https://www.cve.org/CVERecord?id=CVE-2023-3978

- Référence CVE CVE-2023-41993

https://www.cve.org/CVERecord?id=CVE-2023-41993

- Référence CVE CVE-2023-50312

https://www.cve.org/CVERecord?id=CVE-2023-50312

- Référence CVE CVE-2023-6597

https://www.cve.org/CVERecord?id=CVE-2023-6597

- Référence CVE CVE-2024-1597

https://www.cve.org/CVERecord?id=CVE-2024-1597

- Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

- Référence CVE CVE-2024-21131

https://www.cve.org/CVERecord?id=CVE-2024-21131

- Référence CVE CVE-2024-21138

https://www.cve.org/CVERecord?id=CVE-2024-21138

- Référence CVE CVE-2024-21140

https://www.cve.org/CVERecord?id=CVE-2024-21140

- Référence CVE CVE-2024-21144

https://www.cve.org/CVERecord?id=CVE-2024-21144

- Référence CVE CVE-2024-21145

https://www.cve.org/CVERecord?id=CVE-2024-21145

- Référence CVE CVE-2024-21147

https://www.cve.org/CVERecord?id=CVE-2024-21147

- Référence CVE CVE-2024-22329

https://www.cve.org/CVERecord?id=CVE-2024-22329

- Référence CVE CVE-2024-22354

https://www.cve.org/CVERecord?id=CVE-2024-22354

- Référence CVE CVE-2024-23650

https://www.cve.org/CVERecord?id=CVE-2024-23650

- Référence CVE CVE-2024-23651

https://www.cve.org/CVERecord?id=CVE-2024-23651

- Référence CVE CVE-2024-23652

https://www.cve.org/CVERecord?id=CVE-2024-23652

- Référence CVE CVE-2024-23653

https://www.cve.org/CVERecord?id=CVE-2024-23653

- Référence CVE CVE-2024-25026

https://www.cve.org/CVERecord?id=CVE-2024-25026

- Référence CVE CVE-2024-27267

https://www.cve.org/CVERecord?id=CVE-2024-27267

- Référence CVE CVE-2024-27280

https://www.cve.org/CVERecord?id=CVE-2024-27280

- Référence CVE CVE-2024-3154

https://www.cve.org/CVERecord?id=CVE-2024-3154

- Référence CVE CVE-2024-3727

https://www.cve.org/CVERecord?id=CVE-2024-3727

- Référence CVE CVE-2024-37890

https://www.cve.org/CVERecord?id=CVE-2024-37890

- Référence CVE CVE-2024-39249

https://www.cve.org/CVERecord?id=CVE-2024-39249

- Référence CVE CVE-2024-39689

https://www.cve.org/CVERecord?id=CVE-2024-39689

- Référence CVE CVE-2024-4068

https://www.cve.org/CVERecord?id=CVE-2024-4068

- Référence CVE CVE-2024-41110

https://www.cve.org/CVERecord?id=CVE-2024-41110

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0841/

Qualité de la rédaction