Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0903_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-0903_Multiples vulnerabilites dans les produits IBM

AVIS CERT

CERT-FR

Publié le 18 octobre 2024 à 15h58

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0903

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Système(s) affecté(s)

- QRadar Incident Forensics versions 7.5.x antérieures à 7.5.0 UP10
- QRadar Network Capture versions 7.5.x antérieures à 7.5.0 Update Package 10
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP10
- Robotic Process Automation pour Cloud Pak versions 21.0.0.x antérieures à 21.0.7.18
- Robotic Process Automation pour Cloud Pak versions 23.0.x antérieures à 23.0.18
- Robotic Process Automation versions 21.0..0.x antérieures à 21.0.7.18
- Robotic Process Automation versions 23.0.x antérieures à 23.0.18
- Storage Protect Server versions 8.1.x antérieures à 8.1.24
- WebSphere Application Server Liberty versions 20.0.12 à 24.0.0.10 sans le correctif de sécurité PH63533 ou antérieures à 24.0.0.11 (disponibilité prévue pour le dernier trimestre 2024)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7173043 du 14 octobre 2024

https://www.ibm.com/support/pages/node/7173043

- Bulletin de sécurité IBM 7173097 du 15 octobre 2024

https://www.ibm.com/support/pages/node/7173097

- Bulletin de sécurité IBM 7173224 du 16 octobre 2024

https://www.ibm.com/support/pages/node/7173224

- Bulletin de sécurité IBM 7173226 du 16 octobre 2024

https://www.ibm.com/support/pages/node/7173226

- Bulletin de sécurité IBM 7173420 du 17 octobre 2024

https://www.ibm.com/support/pages/node/7173420

- Bulletin de sécurité IBM 7173421 du 17 octobre 2024

https://www.ibm.com/support/pages/node/7173421

- Référence CVE CVE-2018-1311

https://www.cve.org/CVERecord?id=CVE-2018-1311

- Référence CVE CVE-2020-25219

https://www.cve.org/CVERecord?id=CVE-2020-25219

- Référence CVE CVE-2020-26137

https://www.cve.org/CVERecord?id=CVE-2020-26137

- Référence CVE CVE-2020-26154

https://www.cve.org/CVERecord?id=CVE-2020-26154

- Référence CVE CVE-2020-26555

https://www.cve.org/CVERecord?id=CVE-2020-26555

- Référence CVE CVE-2020-7212

https://www.cve.org/CVERecord?id=CVE-2020-7212

- Référence CVE CVE-2021-42771

https://www.cve.org/CVERecord?id=CVE-2021-42771

- Référence CVE CVE-2021-45429

https://www.cve.org/CVERecord?id=CVE-2021-45429

- Référence CVE CVE-2021-46909

https://www.cve.org/CVERecord?id=CVE-2021-46909

- Référence CVE CVE-2021-46972

https://www.cve.org/CVERecord?id=CVE-2021-46972

- Référence CVE CVE-2021-47069

https://www.cve.org/CVERecord?id=CVE-2021-47069

- Référence CVE CVE-2021-47073

https://www.cve.org/CVERecord?id=CVE-2021-47073

- Référence CVE CVE-2021-47236

https://www.cve.org/CVERecord?id=CVE-2021-47236

- Référence CVE CVE-2021-47310

https://www.cve.org/CVERecord?id=CVE-2021-47310

- Référence CVE CVE-2021-47311

https://www.cve.org/CVERecord?id=CVE-2021-47311

- Référence CVE CVE-2021-47353

https://www.cve.org/CVERecord?id=CVE-2021-47353

- Référence CVE CVE-2021-47356

https://www.cve.org/CVERecord?id=CVE-2021-47356

- Référence CVE CVE-2021-47456

https://www.cve.org/CVERecord?id=CVE-2021-47456

- Référence CVE CVE-2021-47495

https://www.cve.org/CVERecord?id=CVE-2021-47495

- Référence CVE CVE-2022-38725

https://www.cve.org/CVERecord?id=CVE-2022-38725

- Référence CVE CVE-2022-46329

https://www.cve.org/CVERecord?id=CVE-2022-46329

- Référence CVE CVE-2022-48468

https://www.cve.org/CVERecord?id=CVE-2022-48468

- Référence CVE CVE-2022-48624

https://www.cve.org/CVERecord?id=CVE-2022-48624

- Référence CVE CVE-2023-20592

https://www.cve.org/CVERecord?id=CVE-2023-20592

- Référence CVE CVE-2023-23934

https://www.cve.org/CVERecord?id=CVE-2023-23934

- Référence CVE CVE-2023-25577

https://www.cve.org/CVERecord?id=CVE-2023-25577

- Référence CVE CVE-2023-29267

https://www.cve.org/CVERecord?id=CVE-2023-29267

- Référence CVE CVE-2023-2953

https://www.cve.org/CVERecord?id=CVE-2023-2953

- Référence CVE CVE-2023-30861

https://www.cve.org/CVERecord?id=CVE-2023-30861

- Référence CVE CVE-2023-31346

https://www.cve.org/CVERecord?id=CVE-2023-31346

- Référence CVE CVE-2023-32681

https://www.cve.org/CVERecord?id=CVE-2023-32681

- Référence CVE CVE-2023-37536

https://www.cve.org/CVERecord?id=CVE-2023-37536

- Référence CVE CVE-2023-43804

https://www.cve.org/CVERecord?id=CVE-2023-43804

- Référence CVE CVE-2023-45178

https://www.cve.org/CVERecord?id=CVE-2023-45178

- Référence CVE CVE-2023-45803

https://www.cve.org/CVERecord?id=CVE-2023-45803

- Référence CVE CVE-2023-45853

https://www.cve.org/CVERecord?id=CVE-2023-45853

- Référence CVE CVE-2023-46136

https://www.cve.org/CVERecord?id=CVE-2023-46136

- Référence CVE CVE-2023-5090

https://www.cve.org/CVERecord?id=CVE-2023-5090

- Référence CVE CVE-2023-52464

https://www.cve.org/CVERecord?id=CVE-2023-52464

- Référence CVE CVE-2023-52560

https://www.cve.org/CVERecord?id=CVE-2023-52560

- Référence CVE CVE-2023-52615

https://www.cve.org/CVERecord?id=CVE-2023-52615

- Référence CVE CVE-2023-52626

https://www.cve.org/CVERecord?id=CVE-2023-52626

- Référence CVE CVE-2023-52667

https://www.cve.org/CVERecord?id=CVE-2023-52667

- Référence CVE CVE-2023-52669

https://www.cve.org/CVERecord?id=CVE-2023-52669

- Référence CVE CVE-2023-52675

https://www.cve.org/CVERecord?id=CVE-2023-52675

- Référence CVE CVE-2023-52686

https://www.cve.org/CVERecord?id=CVE-2023-52686

- Référence CVE CVE-2023-52700

https://www.cve.org/CVERecord?id=CVE-2023-52700

- Référence CVE CVE-2023-52703

https://www.cve.org/CVERecord?id=CVE-2023-52703

- Référence CVE CVE-2023-52781

https://www.cve.org/CVERecord?id=CVE-2023-52781

- Référence CVE CVE-2023-52813

https://www.cve.org/CVERecord?id=CVE-2023-52813

- Référence CVE CVE-2023-52835

https://www.cve.org/CVERecord?id=CVE-2023-52835

- Référence CVE CVE-2023-52877

https://www.cve.org/CVERecord?id=CVE-2023-52877

- Référence CVE CVE-2023-52878

https://www.cve.org/CVERecord?id=CVE-2023-52878

- Référence CVE CVE-2023-52881

https://www.cve.org/CVERecord?id=CVE-2023-52881

- Référence CVE CVE-2023-6349

https://www.cve.org/CVERecord?id=CVE-2023-6349

- Référence CVE CVE-2024-22195

https://www.cve.org/CVERecord?id=CVE-2024-22195

- Référence CVE CVE-2024-22354

https://www.cve.org/CVERecord?id=CVE-2024-22354

- Référence CVE CVE-2024-23944

https://www.cve.org/CVERecord?id=CVE-2024-23944

- Référence CVE CVE-2024-25629

https://www.cve.org/CVERecord?id=CVE-2024-25629

- Référence CVE CVE-2024-25710

https://www.cve.org/CVERecord?id=CVE-2024-25710

- Référence CVE CVE-2024-26308

https://www.cve.org/CVERecord?id=CVE-2024-26308

- Référence CVE CVE-2024-26583

https://www.cve.org/CVERecord?id=CVE-2024-26583

- Référence CVE CVE-2024-26584

https://www.cve.org/CVERecord?id=CVE-2024-26584

- Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

- Référence CVE CVE-2024-26656

https://www.cve.org/CVERecord?id=CVE-2024-26656

- Référence CVE CVE-2024-26675

https://www.cve.org/CVERecord?id=CVE-2024-26675

- Référence CVE CVE-2024-26735

https://www.cve.org/CVERecord?id=CVE-2024-26735

- Référence CVE CVE-2024-26759

https://www.cve.org/CVERecord?id=CVE-2024-26759

- Référence CVE CVE-2024-26801

https://www.cve.org/CVERecord?id=CVE-2024-26801

- Référence CVE CVE-2024-26804

https://www.cve.org/CVERecord?id=CVE-2024-26804

- Référence CVE CVE-2024-26826

https://www.cve.org/CVERecord?id=CVE-2024-26826

- Référence CVE CVE-2024-26859

https://www.cve.org/CVERecord?id=CVE-2024-26859

- Référence CVE CVE-2024-26906

https://www.cve.org/CVERecord?id=CVE-2024-26906

- Référence CVE CVE-2024-26907

https://www.cve.org/CVERecord?id=CVE-2024-26907

- Référence CVE CVE-2024-26974

https://www.cve.org/CVERecord?id=CVE-2024-26974

- Référence CVE CVE-2024-26982

https://www.cve.org/CVERecord?id=CVE-2024-26982

- Référence CVE CVE-2024-27397

https://www.cve.org/CVERecord?id=CVE-2024-27397

- Référence CVE CVE-2024-27410

https://www.cve.org/CVERecord?id=CVE-2024-27410

- Référence CVE CVE-2024-28182

https://www.cve.org/CVERecord?id=CVE-2024-28182

- Référence CVE CVE-2024-28752

https://www.cve.org/CVERecord?id=CVE-2024-28752

- Référence CVE CVE-2024-28757

https://www.cve.org/CVERecord?id=CVE-2024-28757

- Référence CVE CVE-2024-28762

https://www.cve.org/CVERecord?id=CVE-2024-28762

- Référence CVE CVE-2024-28786

https://www.cve.org/CVERecord?id=CVE-2024-28786

- Référence CVE CVE-2024-29025

https://www.cve.org/CVERecord?id=CVE-2024-29025

- Référence CVE CVE-2024-29131

https://www.cve.org/CVERecord?id=CVE-2024-29131

- Référence CVE CVE-2024-29133

https://www.cve.org/CVERecord?id=CVE-2024-29133

- Référence CVE CVE-2024-31880

https://www.cve.org/CVERecord?id=CVE-2024-31880

- Référence CVE CVE-2024-31881

https://www.cve.org/CVERecord?id=CVE-2024-31881

- Référence CVE CVE-2024-32487

https://www.cve.org/CVERecord?id=CVE-2024-32487

- Référence CVE CVE-2024-35789

https://www.cve.org/CVERecord?id=CVE-2024-35789

- Référence CVE CVE-2024-35835

https://www.cve.org/CVERecord?id=CVE-2024-35835

- Référence CVE CVE-2024-35838

https://www.cve.org/CVERecord?id=CVE-2024-35838

- Référence CVE CVE-2024-35845

https://www.cve.org/CVERecord?id=CVE-2024-35845

- Référence CVE CVE-2024-35852

https://www.cve.org/CVERecord?id=CVE-2024-35852

- Référence CVE CVE-2024-35853

https://www.cve.org/CVERecord?id=CVE-2024-35853

- Référence CVE CVE-2024-35854

https://www.cve.org/CVERecord?id=CVE-2024-35854

- Référence CVE CVE-2024-35855

https://www.cve.org/CVERecord?id=CVE-2024-35855

- Référence CVE CVE-2024-35888

https://www.cve.org/CVERecord?id=CVE-2024-35888

- Référence CVE CVE-2024-35890

https://www.cve.org/CVERecord?id=CVE-2024-35890

- Référence CVE CVE-2024-35958

https://www.cve.org/CVERecord?id=CVE-2024-35958

- Référence CVE CVE-2024-35959

https://www.cve.org/CVERecord?id=CVE-2024-35959

- Référence CVE CVE-2024-35960

https://www.cve.org/CVERecord?id=CVE-2024-35960

- Référence CVE CVE-2024-36004

https://www.cve.org/CVERecord?id=CVE-2024-36004

- Référence CVE CVE-2024-36007

https://www.cve.org/CVERecord?id=CVE-2024-36007

- Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

- Référence CVE CVE-2024-37370

https://www.cve.org/CVERecord?id=CVE-2024-37370

- Référence CVE CVE-2024-37371

https://www.cve.org/CVERecord?id=CVE-2024-37371

- Référence CVE CVE-2024-37891

https://www.cve.org/CVERecord?id=CVE-2024-37891

- Référence CVE CVE-2024-5197

https://www.cve.org/CVERecord?id=CVE-2024-5197

- Référence CVE CVE-2024-5564

https://www.cve.org/CVERecord?id=CVE-2024-5564

- Référence CVE CVE-2024-7254

https://www.cve.org/CVERecord?id=CVE-2024-7254

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0903/