CERTFR-2024-AVI-1081_Multiples vulnerabilites dans les produits IBM
AVIS CERT
CERT-FR
Publié le 13 décembre 2024 à 15h39
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2024-AVI-1081
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Système(s) affecté(s)
- Cognos Dashboards on Cloud Pak for Data versions 4.8.x à 5.0.x antérieures à 5.1
- QRadar Incident Forensics 7.5.x antérieures à 7.5.0 UP10 IF02
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP10 IF02
- QRadar Suite Software versions antérieures à 1.11.0.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM.Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité IBM 7178224 du 09 décembre 2024 : https://www.ibm.com/support/pages/node/7178224
- Bulletin de sécurité IBM 7177766 du 11 décembre 2024 : https://www.ibm.com/support/pages/node/7177766
- Bulletin de sécurité IBM 7178556 du 11 décembre 2024 : https://www.ibm.com/support/pages/node/7178556
- Référence CVE CVE-2019-12900 : https://www.cve.org/CVERecord?id=CVE-2019-12900
- Référence CVE CVE-2020-8908 : https://www.cve.org/CVERecord?id=CVE-2020-8908
- Référence CVE CVE-2021-22569 : https://www.cve.org/CVERecord?id=CVE-2021-22569
- Référence CVE CVE-2022-23491 : https://www.cve.org/CVERecord?id=CVE-2022-23491
- Référence CVE CVE-2022-31160 : https://www.cve.org/CVERecord?id=CVE-2022-31160
- Référence CVE CVE-2022-3171 : https://www.cve.org/CVERecord?id=CVE-2022-3171
- Référence CVE CVE-2022-40152 : https://www.cve.org/CVERecord?id=CVE-2022-40152
- Référence CVE CVE-2022-41881 : https://www.cve.org/CVERecord?id=CVE-2022-41881
- Référence CVE CVE-2022-41915 : https://www.cve.org/CVERecord?id=CVE-2022-41915
- Référence CVE CVE-2022-41917 : https://www.cve.org/CVERecord?id=CVE-2022-41917
- Référence CVE CVE-2023-23612 : https://www.cve.org/CVERecord?id=CVE-2023-23612
- Référence CVE CVE-2023-23613 : https://www.cve.org/CVERecord?id=CVE-2023-23613
- Référence CVE CVE-2023-2976 : https://www.cve.org/CVERecord?id=CVE-2023-2976
- Référence CVE CVE-2023-31582 : https://www.cve.org/CVERecord?id=CVE-2023-31582
- Référence CVE CVE-2023-33546 : https://www.cve.org/CVERecord?id=CVE-2023-33546
- Référence CVE CVE-2023-34453 : https://www.cve.org/CVERecord?id=CVE-2023-34453
- Référence CVE CVE-2023-34454 : https://www.cve.org/CVERecord?id=CVE-2023-34454
- Référence CVE CVE-2023-34455 : https://www.cve.org/CVERecord?id=CVE-2023-34455
- Référence CVE CVE-2023-34462 : https://www.cve.org/CVERecord?id=CVE-2023-34462
- Référence CVE CVE-2023-35116 : https://www.cve.org/CVERecord?id=CVE-2023-35116
- Référence CVE CVE-2023-36478 : https://www.cve.org/CVERecord?id=CVE-2023-36478
- Référence CVE CVE-2023-37920 : https://www.cve.org/CVERecord?id=CVE-2023-37920
- Référence CVE CVE-2023-43642 : https://www.cve.org/CVERecord?id=CVE-2023-43642
- Référence CVE CVE-2023-44487 : https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-48161 : https://www.cve.org/CVERecord?id=CVE-2023-48161
- Référence CVE CVE-2023-52425 : https://www.cve.org/CVERecord?id=CVE-2023-52425
- Référence CVE CVE-2023-52426 : https://www.cve.org/CVERecord?id=CVE-2023-52426
- Référence CVE CVE-2023-52428 : https://www.cve.org/CVERecord?id=CVE-2023-52428
- Référence CVE CVE-2024-0450 : https://www.cve.org/CVERecord?id=CVE-2024-0450
- Référence CVE CVE-2024-10041 : https://www.cve.org/CVERecord?id=CVE-2024-10041
- Référence CVE CVE-2024-10963 : https://www.cve.org/CVERecord?id=CVE-2024-10963
- Référence CVE CVE-2024-21208 : https://www.cve.org/CVERecord?id=CVE-2024-21208
- Référence CVE CVE-2024-21210 : https://www.cve.org/CVERecord?id=CVE-2024-21210
- Référence CVE CVE-2024-21217 : https://www.cve.org/CVERecord?id=CVE-2024-21217
- Référence CVE CVE-2024-21235 : https://www.cve.org/CVERecord?id=CVE-2024-21235
- Référence CVE CVE-2024-21536 : https://www.cve.org/CVERecord?id=CVE-2024-21536
- Référence CVE CVE-2024-23454 : https://www.cve.org/CVERecord?id=CVE-2024-23454
- Référence CVE CVE-2024-2398 : https://www.cve.org/CVERecord?id=CVE-2024-2398
- Référence CVE CVE-2024-25638 : https://www.cve.org/CVERecord?id=CVE-2024-25638
- Référence CVE CVE-2024-25710 : https://www.cve.org/CVERecord?id=CVE-2024-25710
- Référence CVE CVE-2024-28757 : https://www.cve.org/CVERecord?id=CVE-2024-28757
- Référence CVE CVE-2024-28849 : https://www.cve.org/CVERecord?id=CVE-2024-28849
- Référence CVE CVE-2024-29131 : https://www.cve.org/CVERecord?id=CVE-2024-29131
- Référence CVE CVE-2024-29133 : https://www.cve.org/CVERecord?id=CVE-2024-29133
- Référence CVE CVE-2024-3596 : https://www.cve.org/CVERecord?id=CVE-2024-3596
- Référence CVE CVE-2024-36114 : https://www.cve.org/CVERecord?id=CVE-2024-36114
- Référence CVE CVE-2024-37890 : https://www.cve.org/CVERecord?id=CVE-2024-37890
- Référence CVE CVE-2024-38372 : https://www.cve.org/CVERecord?id=CVE-2024-38372
- Référence CVE CVE-2024-38820 : https://www.cve.org/CVERecord?id=CVE-2024-38820
- Référence CVE CVE-2024-38986 : https://www.cve.org/CVERecord?id=CVE-2024-38986
- Référence CVE CVE-2024-38998 : https://www.cve.org/CVERecord?id=CVE-2024-38998
- Référence CVE CVE-2024-38999 : https://www.cve.org/CVERecord?id=CVE-2024-38999
- Référence CVE CVE-2024-39338 : https://www.cve.org/CVERecord?id=CVE-2024-39338
- Référence CVE CVE-2024-4067 : https://www.cve.org/CVERecord?id=CVE-2024-4067
- Référence CVE CVE-2024-41110 : https://www.cve.org/CVERecord?id=CVE-2024-41110
- Référence CVE CVE-2024-41755 : https://www.cve.org/CVERecord?id=CVE-2024-41755
- Référence CVE CVE-2024-41818 : https://www.cve.org/CVERecord?id=CVE-2024-41818
- Référence CVE CVE-2024-42459 : https://www.cve.org/CVERecord?id=CVE-2024-42459
- Référence CVE CVE-2024-42460 : https://www.cve.org/CVERecord?id=CVE-2024-42460
- Référence CVE CVE-2024-42461 : https://www.cve.org/CVERecord?id=CVE-2024-42461
- Référence CVE CVE-2024-43796 : https://www.cve.org/CVERecord?id=CVE-2024-43796
- Référence CVE CVE-2024-43799 : https://www.cve.org/CVERecord?id=CVE-2024-43799
- Référence CVE CVE-2024-43800 : https://www.cve.org/CVERecord?id=CVE-2024-43800
- Référence CVE CVE-2024-45296 : https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2024-45491 : https://www.cve.org/CVERecord?id=CVE-2024-45491
- Référence CVE CVE-2024-45590 : https://www.cve.org/CVERecord?id=CVE-2024-45590
- Référence CVE CVE-2024-47175 : https://www.cve.org/CVERecord?id=CVE-2024-47175
- Référence CVE CVE-2024-47554 : https://www.cve.org/CVERecord?id=CVE-2024-47554
- Référence CVE CVE-2024-47764 : https://www.cve.org/CVERecord?id=CVE-2024-47764
- Référence CVE CVE-2024-48949 : https://www.cve.org/CVERecord?id=CVE-2024-48949
- Référence CVE CVE-2024-51504 : https://www.cve.org/CVERecord?id=CVE-2024-51504
- Référence CVE CVE-2024-52316 : https://www.cve.org/CVERecord?id=CVE-2024-52316
- Référence CVE CVE-2024-52317 : https://www.cve.org/CVERecord?id=CVE-2024-52317
- Référence CVE CVE-2024-52318 : https://www.cve.org/CVERecord?id=CVE-2024-52318
- Référence CVE CVE-2024-5535 : https://www.cve.org/CVERecord?id=CVE-2024-5535
- Référence CVE CVE-2024-6119 : https://www.cve.org/CVERecord?id=CVE-2024-6119
- Référence CVE CVE-2024-7006 : https://www.cve.org/CVERecord?id=CVE-2024-7006
- Référence CVE CVE-2024-7264 : https://www.cve.org/CVERecord?id=CVE-2024-7264