CERTFR-2024-AVI-0939_Multiples vulnerabilites dans les produits IBM

AVIS CERT
CERT-FR

Publié le 31 octobre 2024 à 16h27

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-0939

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Cloud Pak versions antérieures à 2.3.4.1 pour Intel
- Cloud Pak versions antérieures à 2.3.5.0 pour Power
- QRadar App SDK versions antérieures à 2.2.2
- Sterling External Authentication Server versions 6.0.x antérieures à 6.0.3.1
- Sterling External Authentication Server versions 6.1.x antérieures à 6.1.0.2
- Sterling Secure Proxy versions 6.0.x antérieures à 6.0.3.1
- Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7169788 du 28 octobre 2024

https://www.ibm.com/support/pages/node/7169788

- Bulletin de sécurité IBM 7174420 du 30 octobre 2024

https://www.ibm.com/support/pages/node/7174420

- Bulletin de sécurité IBM 7174440 du 30 octobre 2024

https://www.ibm.com/support/pages/node/7174440

- Bulletin de sécurité IBM 7174441 du 30 octobre 2024

https://www.ibm.com/support/pages/node/7174441

- Référence CVE CVE-2002-0059

https://www.cve.org/CVERecord?id=CVE-2002-0059

- Référence CVE CVE-2012-2677

https://www.cve.org/CVERecord?id=CVE-2012-2677

- Référence CVE CVE-2015-2327

https://www.cve.org/CVERecord?id=CVE-2015-2327

- Référence CVE CVE-2015-2328

https://www.cve.org/CVERecord?id=CVE-2015-2328

- Référence CVE CVE-2015-8381

https://www.cve.org/CVERecord?id=CVE-2015-8381

- Référence CVE CVE-2015-8383

https://www.cve.org/CVERecord?id=CVE-2015-8383

- Référence CVE CVE-2015-8385

https://www.cve.org/CVERecord?id=CVE-2015-8385

- Référence CVE CVE-2015-8386

https://www.cve.org/CVERecord?id=CVE-2015-8386

- Référence CVE CVE-2015-8387

https://www.cve.org/CVERecord?id=CVE-2015-8387

- Référence CVE CVE-2015-8388

https://www.cve.org/CVERecord?id=CVE-2015-8388

- Référence CVE CVE-2015-8390

https://www.cve.org/CVERecord?id=CVE-2015-8390

- Référence CVE CVE-2015-8391

https://www.cve.org/CVERecord?id=CVE-2015-8391

- Référence CVE CVE-2015-8392

https://www.cve.org/CVERecord?id=CVE-2015-8392

- Référence CVE CVE-2015-8393

https://www.cve.org/CVERecord?id=CVE-2015-8393

- Référence CVE CVE-2015-8394

https://www.cve.org/CVERecord?id=CVE-2015-8394

- Référence CVE CVE-2015-8395

https://www.cve.org/CVERecord?id=CVE-2015-8395

- Référence CVE CVE-2018-25032

https://www.cve.org/CVERecord?id=CVE-2018-25032

- Référence CVE CVE-2020-14155

https://www.cve.org/CVERecord?id=CVE-2020-14155

- Référence CVE CVE-2022-3171

https://www.cve.org/CVERecord?id=CVE-2022-3171

- Référence CVE CVE-2022-3509

https://www.cve.org/CVERecord?id=CVE-2022-3509

- Référence CVE CVE-2022-3510

https://www.cve.org/CVERecord?id=CVE-2022-3510

- Référence CVE CVE-2022-37434

https://www.cve.org/CVERecord?id=CVE-2022-37434

- Référence CVE CVE-2023-1370

https://www.cve.org/CVERecord?id=CVE-2023-1370

- Référence CVE CVE-2023-27859

https://www.cve.org/CVERecord?id=CVE-2023-27859

- Référence CVE CVE-2023-29258

https://www.cve.org/CVERecord?id=CVE-2023-29258

- Référence CVE CVE-2023-29267

https://www.cve.org/CVERecord?id=CVE-2023-29267

- Référence CVE CVE-2023-32731

https://www.cve.org/CVERecord?id=CVE-2023-32731

- Référence CVE CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

- Référence CVE CVE-2023-34462

https://www.cve.org/CVERecord?id=CVE-2023-34462

- Référence CVE CVE-2023-38003

https://www.cve.org/CVERecord?id=CVE-2023-38003

- Référence CVE CVE-2023-38719

https://www.cve.org/CVERecord?id=CVE-2023-38719

- Référence CVE CVE-2023-38727

https://www.cve.org/CVERecord?id=CVE-2023-38727

- Référence CVE CVE-2023-38729

https://www.cve.org/CVERecord?id=CVE-2023-38729

- Référence CVE CVE-2023-38740

https://www.cve.org/CVERecord?id=CVE-2023-38740

- Référence CVE CVE-2023-40372

https://www.cve.org/CVERecord?id=CVE-2023-40372

- Référence CVE CVE-2023-40374

https://www.cve.org/CVERecord?id=CVE-2023-40374

- Référence CVE CVE-2023-40687

https://www.cve.org/CVERecord?id=CVE-2023-40687

- Référence CVE CVE-2023-40692

https://www.cve.org/CVERecord?id=CVE-2023-40692

- Référence CVE CVE-2023-43020

https://www.cve.org/CVERecord?id=CVE-2023-43020

- Référence CVE CVE-2023-43642

https://www.cve.org/CVERecord?id=CVE-2023-43642

- Référence CVE CVE-2023-45178

https://www.cve.org/CVERecord?id=CVE-2023-45178

- Référence CVE CVE-2023-45853

https://www.cve.org/CVERecord?id=CVE-2023-45853

- Référence CVE CVE-2023-46167

https://www.cve.org/CVERecord?id=CVE-2023-46167

- Référence CVE CVE-2023-47141

https://www.cve.org/CVERecord?id=CVE-2023-47141

- Référence CVE CVE-2023-47152

https://www.cve.org/CVERecord?id=CVE-2023-47152

- Référence CVE CVE-2023-47158

https://www.cve.org/CVERecord?id=CVE-2023-47158

- Référence CVE CVE-2023-47701

https://www.cve.org/CVERecord?id=CVE-2023-47701

- Référence CVE CVE-2023-47746

https://www.cve.org/CVERecord?id=CVE-2023-47746

- Référence CVE CVE-2023-47747

https://www.cve.org/CVERecord?id=CVE-2023-47747

- Référence CVE CVE-2023-50308

https://www.cve.org/CVERecord?id=CVE-2023-50308

- Référence CVE CVE-2023-52296

https://www.cve.org/CVERecord?id=CVE-2023-52296

- Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

- Référence CVE CVE-2024-20919

https://www.cve.org/CVERecord?id=CVE-2024-20919

- Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

- Référence CVE CVE-2024-20926

https://www.cve.org/CVERecord?id=CVE-2024-20926

- Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

- Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

- Référence CVE CVE-2024-22360

https://www.cve.org/CVERecord?id=CVE-2024-22360

- Référence CVE CVE-2024-25046

https://www.cve.org/CVERecord?id=CVE-2024-25046

- Référence CVE CVE-2024-25710

https://www.cve.org/CVERecord?id=CVE-2024-25710

- Référence CVE CVE-2024-26308

https://www.cve.org/CVERecord?id=CVE-2024-26308

- Référence CVE CVE-2024-27254

https://www.cve.org/CVERecord?id=CVE-2024-27254

- Référence CVE CVE-2024-28762

https://www.cve.org/CVERecord?id=CVE-2024-28762

- Référence CVE CVE-2024-29025

https://www.cve.org/CVERecord?id=CVE-2024-29025

- Référence CVE CVE-2024-29131

https://www.cve.org/CVERecord?id=CVE-2024-29131

- Référence CVE CVE-2024-29133

https://www.cve.org/CVERecord?id=CVE-2024-29133

- Référence CVE CVE-2024-31880

https://www.cve.org/CVERecord?id=CVE-2024-31880

- Référence CVE CVE-2024-31881

https://www.cve.org/CVERecord?id=CVE-2024-31881

- Référence CVE CVE-2024-34062

https://www.cve.org/CVERecord?id=CVE-2024-34062

- Référence CVE CVE-2024-35195

https://www.cve.org/CVERecord?id=CVE-2024-35195

- Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

- Référence CVE CVE-2024-37891

https://www.cve.org/CVERecord?id=CVE-2024-37891

- Référence CVE CVE-2024-39689

https://www.cve.org/CVERecord?id=CVE-2024-39689

- Référence CVE CVE-2024-5569

https://www.cve.org/CVERecord?id=CVE-2024-5569

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0939/

Qualité de la rédaction