CERTFR-2024-AVI-1015_Multiples vulnerabilites dans les produits IBM

Multiples vulnérabilités dans les produits IBM

CERTFR-2024-AVI-1015

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Injection de requêtes illégitimes par rebond (CSRF)

• AIX version 7.2 sans le correctif bind_fix27/72bind918.tar
• AIX version 7.3 sans le correctif bind_fix27/73bind918.tar
• Cloud Pak System versions antérieures à 2.3.4.1 pour Intel avec le correctif PH60195/PH61002
• Cloud Pak System versions antérieures à 2.3.5.0 pour Power avec le correctif PH60195/PH61002
• QRadar Pre-Validation App versions antérieures à 2.0.1
• QRadar Pulse App versions antérieures à 2.2.15
• QRadar User Behavior Analytics versions antérieures à 4.1.17
• Sterling Connect:Direct Web Services versions 6.1.x antérieures à 6.1.0.26
• Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.25
• Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.11
• VIOS version 3.1 sans le correctif bind_fix27/72bind918.tar
• VIOS version 4.1 sans le correctif bind_fix27/73bind918.tar
• WebSphere Application Server Liberty sans le correctif APAR PH63533
• WebSphere Hybrid Edition sans le correctif APAR PH63533

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité IBM 7176201 du 18 novembre 2024 : https://www.ibm.com/support/pages/node/7176201
• Bulletin de sécurité IBM 7176205 du 18 novembre 2024 : https://www.ibm.com/support/pages/node/7176205
• Bulletin de sécurité IBM 7176386 du 18 novembre 2024 : https://www.ibm.com/support/pages/node/7176386
• Bulletin de sécurité IBM 7176388 du 18 novembre 2024 : https://www.ibm.com/support/pages/node/7176388
• Bulletin de sécurité IBM 7176389 du 18 novembre 2024 : https://www.ibm.com/support/pages/node/7176389
• Bulletin de sécurité IBM 7176391 du 18 novembre 2024 : https://www.ibm.com/support/pages/node/7176391
• Bulletin de sécurité IBM 7176392 du 18 novembre 2024 : https://www.ibm.com/support/pages/node/7176392
• Bulletin de sécurité IBM 7176451 du 18 novembre 2024 : https://www.ibm.com/support/pages/node/7176451
• Bulletin de sécurité IBM 7176642 du 20 novembre 2024 : https://www.ibm.com/support/pages/node/7176642
• Bulletin de sécurité IBM 7176657 du 20 novembre 2024 : https://www.ibm.com/support/pages/node/7176657
• Bulletin de sécurité IBM 7176660 du 20 novembre 2024 : https://www.ibm.com/support/pages/node/7176660
• Référence CVE CVE-2016-10735 : https://www.cve.org/CVERecord?id=CVE-2016-10735
• Référence CVE CVE-2018-14040 : https://www.cve.org/CVERecord?id=CVE-2018-14040
• Référence CVE CVE-2018-14041 : https://www.cve.org/CVERecord?id=CVE-2018-14041
• Référence CVE CVE-2018-20676 : https://www.cve.org/CVERecord?id=CVE-2018-20676
• Référence CVE CVE-2018-20677 : https://www.cve.org/CVERecord?id=CVE-2018-20677
• Référence CVE CVE-2019-8331 : https://www.cve.org/CVERecord?id=CVE-2019-8331
• Référence CVE CVE-2023-26159 : https://www.cve.org/CVERecord?id=CVE-2023-26159
• Référence CVE CVE-2023-51775 : https://www.cve.org/CVERecord?id=CVE-2023-51775
• Référence CVE CVE-2024-0760 : https://www.cve.org/CVERecord?id=CVE-2024-0760
• Référence CVE CVE-2024-1135 : https://www.cve.org/CVERecord?id=CVE-2024-1135
• Référence CVE CVE-2024-1737 : https://www.cve.org/CVERecord?id=CVE-2024-1737
• Référence CVE CVE-2024-1975 : https://www.cve.org/CVERecord?id=CVE-2024-1975
• Référence CVE CVE-2024-22354 : https://www.cve.org/CVERecord?id=CVE-2024-22354
• Référence CVE CVE-2024-28849 : https://www.cve.org/CVERecord?id=CVE-2024-28849
• Référence CVE CVE-2024-34064 : https://www.cve.org/CVERecord?id=CVE-2024-34064
• Référence CVE CVE-2024-34069 : https://www.cve.org/CVERecord?id=CVE-2024-34069
• Référence CVE CVE-2024-34351 : https://www.cve.org/CVERecord?id=CVE-2024-34351
• Référence CVE CVE-2024-37891 : https://www.cve.org/CVERecord?id=CVE-2024-37891
• Référence CVE CVE-2024-38816 : https://www.cve.org/CVERecord?id=CVE-2024-38816
• Référence CVE CVE-2024-39338 : https://www.cve.org/CVERecord?id=CVE-2024-39338
• Référence CVE CVE-2024-39689 : https://www.cve.org/CVERecord?id=CVE-2024-39689
• Référence CVE CVE-2024-4068 : https://www.cve.org/CVERecord?id=CVE-2024-4068
• Référence CVE CVE-2024-4076 : https://www.cve.org/CVERecord?id=CVE-2024-4076
• Référence CVE CVE-2024-43788 : https://www.cve.org/CVERecord?id=CVE-2024-43788
• Référence CVE CVE-2024-43796 : https://www.cve.org/CVERecord?id=CVE-2024-43796
• Référence CVE CVE-2024-43799 : https://www.cve.org/CVERecord?id=CVE-2024-43799
• Référence CVE CVE-2024-43800 : https://www.cve.org/CVERecord?id=CVE-2024-43800
• Référence CVE CVE-2024-45296 : https://www.cve.org/CVERecord?id=CVE-2024-45296
• Référence CVE CVE-2024-45590 : https://www.cve.org/CVERecord?id=CVE-2024-45590
• Référence CVE CVE-2024-45801 : https://www.cve.org/CVERecord?id=CVE-2024-45801
• Référence CVE CVE-2024-46982 : https://www.cve.org/CVERecord?id=CVE-2024-46982
• Référence CVE CVE-2024-47831 : https://www.cve.org/CVERecord?id=CVE-2024-47831
• Référence CVE CVE-2024-47875 : https://www.cve.org/CVERecord?id=CVE-2024-47875
• Référence CVE CVE-2024-5569 : https://www.cve.org/CVERecord?id=CVE-2024-5569
• Référence CVE CVE-2024-6345 : https://www.cve.org/CVERecord?id=CVE-2024-6345
• Référence CVE CVE-2024-7254 : https://www.cve.org/CVERecord?id=CVE-2024-7254

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1015/