CERTFR-2025-AVI-0021_Multiples vulnerabilites dans les produits IBM

AVIS CERT
CERT-FR

Publié le 10 janvier 2025 à 15h33 - Mis à jour le 10 février 2025 à 09h14

Objet

Multiples vulnérabilités dans les produits IBM

Référence

CERTFR-2025-AVI-0021

Risque(s)

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Non spécifié par l'éditeur

Système(s) affecté(s)

  • Db2 Big SQL versions antérieures à 7.4.2 pour Cloud Pak for Data
  • QRadar Analyst Workflow versions antérieures à 2.34.0
  • QRadar SIEM versions 7.5.x sans les derniers correctifs de sécurité
  • Security QRadar EDR versions antérieures à 3.12.14
  • Spectrum Control versions 5.4.x antérieures à 5.4.13
  • Spectrum Protect Plus versions 10.1.x antérieures à 10.1.6.4 pour Linux

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7180282 du 04 janvier 2025

https://www.ibm.com/support/pages/node/7180282

- Bulletin de sécurité IBM 7180314 du 06 janvier 2025

https://www.ibm.com/support/pages/node/7180314

- Bulletin de sécurité IBM 7180361 du 07 janvier 2025

https://www.ibm.com/support/pages/node/7180361

- Bulletin de sécurité IBM 7180462 du 08 janvier 2025

https://www.ibm.com/support/pages/node/7180462

- Bulletin de sécurité IBM 7180545 du 08 janvier 2025

https://www.ibm.com/support/pages/node/7180545

- Bulletin de sécurité IBM 7180450 du 09 janvier 2025

https://www.ibm.com/support/pages/node/7180450

- Référence CVE CVE-2014-0193

https://www.cve.org/CVERecord?id=CVE-2014-0193

- Référence CVE CVE-2015-2156

https://www.cve.org/CVERecord?id=CVE-2015-2156

- Référence CVE CVE-2019-10172

https://www.cve.org/CVERecord?id=CVE-2019-10172

- Référence CVE CVE-2019-10202

https://www.cve.org/CVERecord?id=CVE-2019-10202

- Référence CVE CVE-2019-10768

https://www.cve.org/CVERecord?id=CVE-2019-10768

- Référence CVE CVE-2019-14863

https://www.cve.org/CVERecord?id=CVE-2019-14863

- Référence CVE CVE-2019-16869

https://www.cve.org/CVERecord?id=CVE-2019-16869

- Référence CVE CVE-2019-20444

https://www.cve.org/CVERecord?id=CVE-2019-20444

- Référence CVE CVE-2019-20445

https://www.cve.org/CVERecord?id=CVE-2019-20445

- Référence CVE CVE-2020-7238

https://www.cve.org/CVERecord?id=CVE-2020-7238

- Référence CVE CVE-2020-7676

https://www.cve.org/CVERecord?id=CVE-2020-7676

- Référence CVE CVE-2021-21290

https://www.cve.org/CVERecord?id=CVE-2021-21290

- Référence CVE CVE-2021-21295

https://www.cve.org/CVERecord?id=CVE-2021-21295

- Référence CVE CVE-2021-32036

https://www.cve.org/CVERecord?id=CVE-2021-32036

- Référence CVE CVE-2021-32040

https://www.cve.org/CVERecord?id=CVE-2021-32040

- Référence CVE CVE-2021-43797

https://www.cve.org/CVERecord?id=CVE-2021-43797

- Référence CVE CVE-2021-46939

https://www.cve.org/CVERecord?id=CVE-2021-46939

- Référence CVE CVE-2021-47321

https://www.cve.org/CVERecord?id=CVE-2021-47321

- Référence CVE CVE-2022-21680

https://www.cve.org/CVERecord?id=CVE-2022-21680

- Référence CVE CVE-2022-21681

https://www.cve.org/CVERecord?id=CVE-2022-21681

- Référence CVE CVE-2022-25869

https://www.cve.org/CVERecord?id=CVE-2022-25869

- Référence CVE CVE-2022-3602

https://www.cve.org/CVERecord?id=CVE-2022-3602

- Référence CVE CVE-2022-3786

https://www.cve.org/CVERecord?id=CVE-2022-3786

- Référence CVE CVE-2022-46751

https://www.cve.org/CVERecord?id=CVE-2022-46751

- Référence CVE CVE-2023-26116

https://www.cve.org/CVERecord?id=CVE-2023-26116

- Référence CVE CVE-2023-26117

https://www.cve.org/CVERecord?id=CVE-2023-26117

- Référence CVE CVE-2023-26118

https://www.cve.org/CVERecord?id=CVE-2023-26118

- Référence CVE CVE-2023-26136

https://www.cve.org/CVERecord?id=CVE-2023-26136

- Référence CVE CVE-2023-34453

https://www.cve.org/CVERecord?id=CVE-2023-34453

- Référence CVE CVE-2023-34454

https://www.cve.org/CVERecord?id=CVE-2023-34454

- Référence CVE CVE-2023-34455

https://www.cve.org/CVERecord?id=CVE-2023-34455

- Référence CVE CVE-2023-43642

https://www.cve.org/CVERecord?id=CVE-2023-43642

- Référence CVE CVE-2023-44270

https://www.cve.org/CVERecord?id=CVE-2023-44270

- Référence CVE CVE-2023-5072

https://www.cve.org/CVERecord?id=CVE-2023-5072

- Référence CVE CVE-2023-52451

https://www.cve.org/CVERecord?id=CVE-2023-52451

- Référence CVE CVE-2023-52463

https://www.cve.org/CVERecord?id=CVE-2023-52463

- Référence CVE CVE-2023-52469

https://www.cve.org/CVERecord?id=CVE-2023-52469

- Référence CVE CVE-2023-52470

https://www.cve.org/CVERecord?id=CVE-2023-52470

- Référence CVE CVE-2023-52471

https://www.cve.org/CVERecord?id=CVE-2023-52471

- Référence CVE CVE-2023-52476

https://www.cve.org/CVERecord?id=CVE-2023-52476

- Référence CVE CVE-2023-52486

https://www.cve.org/CVERecord?id=CVE-2023-52486

- Référence CVE CVE-2023-52530

https://www.cve.org/CVERecord?id=CVE-2023-52530

- Référence CVE CVE-2023-52683

https://www.cve.org/CVERecord?id=CVE-2023-52683

- Référence CVE CVE-2023-52730

https://www.cve.org/CVERecord?id=CVE-2023-52730

- Référence CVE CVE-2023-52809

https://www.cve.org/CVERecord?id=CVE-2023-52809

- Référence CVE CVE-2024-21538

https://www.cve.org/CVERecord?id=CVE-2024-21538

- Référence CVE CVE-2024-22018

https://www.cve.org/CVERecord?id=CVE-2024-22018

- Référence CVE CVE-2024-22020

https://www.cve.org/CVERecord?id=CVE-2024-22020

- Référence CVE CVE-2024-24789

https://www.cve.org/CVERecord?id=CVE-2024-24789

- Référence CVE CVE-2024-24790

https://www.cve.org/CVERecord?id=CVE-2024-24790

- Référence CVE CVE-2024-26586

https://www.cve.org/CVERecord?id=CVE-2024-26586

- Référence CVE CVE-2024-26595

https://www.cve.org/CVERecord?id=CVE-2024-26595

- Référence CVE CVE-2024-26614

https://www.cve.org/CVERecord?id=CVE-2024-26614

- Référence CVE CVE-2024-26638

https://www.cve.org/CVERecord?id=CVE-2024-26638

- Référence CVE CVE-2024-26640

https://www.cve.org/CVERecord?id=CVE-2024-26640

- Référence CVE CVE-2024-26645

https://www.cve.org/CVERecord?id=CVE-2024-26645

- Référence CVE CVE-2024-26665

https://www.cve.org/CVERecord?id=CVE-2024-26665

- Référence CVE CVE-2024-26717

https://www.cve.org/CVERecord?id=CVE-2024-26717

- Référence CVE CVE-2024-26733

https://www.cve.org/CVERecord?id=CVE-2024-26733

- Référence CVE CVE-2024-26802

https://www.cve.org/CVERecord?id=CVE-2024-26802

- Référence CVE CVE-2024-26855

https://www.cve.org/CVERecord?id=CVE-2024-26855

- Référence CVE CVE-2024-26929

https://www.cve.org/CVERecord?id=CVE-2024-26929

- Référence CVE CVE-2024-26960

https://www.cve.org/CVERecord?id=CVE-2024-26960

- Référence CVE CVE-2024-27011

https://www.cve.org/CVERecord?id=CVE-2024-27011

- Référence CVE CVE-2024-27019

https://www.cve.org/CVERecord?id=CVE-2024-27019

- Référence CVE CVE-2024-28863

https://www.cve.org/CVERecord?id=CVE-2024-28863

- Référence CVE CVE-2024-29025

https://www.cve.org/CVERecord?id=CVE-2024-29025

- Référence CVE CVE-2024-34155

https://www.cve.org/CVERecord?id=CVE-2024-34155

- Référence CVE CVE-2024-34156

https://www.cve.org/CVERecord?id=CVE-2024-34156

- Référence CVE CVE-2024-34158

https://www.cve.org/CVERecord?id=CVE-2024-34158

- Référence CVE CVE-2024-35809

https://www.cve.org/CVERecord?id=CVE-2024-35809

- Référence CVE CVE-2024-35944

https://www.cve.org/CVERecord?id=CVE-2024-35944

- Référence CVE CVE-2024-36000

https://www.cve.org/CVERecord?id=CVE-2024-36000

- Référence CVE CVE-2024-36005

https://www.cve.org/CVERecord?id=CVE-2024-36005

- Référence CVE CVE-2024-36006

https://www.cve.org/CVERecord?id=CVE-2024-36006

- Référence CVE CVE-2024-36883

https://www.cve.org/CVERecord?id=CVE-2024-36883

- Référence CVE CVE-2024-36886

https://www.cve.org/CVERecord?id=CVE-2024-36886

- Référence CVE CVE-2024-36889

https://www.cve.org/CVERecord?id=CVE-2024-36889

- Référence CVE CVE-2024-37890

https://www.cve.org/CVERecord?id=CVE-2024-37890

- Référence CVE CVE-2024-39338

https://www.cve.org/CVERecord?id=CVE-2024-39338

- Référence CVE CVE-2024-39472

https://www.cve.org/CVERecord?id=CVE-2024-39472

- Référence CVE CVE-2024-39499

https://www.cve.org/CVERecord?id=CVE-2024-39499

- Référence CVE CVE-2024-39501

https://www.cve.org/CVERecord?id=CVE-2024-39501

- Référence CVE CVE-2024-39502

https://www.cve.org/CVERecord?id=CVE-2024-39502

- Référence CVE CVE-2024-39506

https://www.cve.org/CVERecord?id=CVE-2024-39506

- Référence CVE CVE-2024-4067

https://www.cve.org/CVERecord?id=CVE-2024-4067

- Référence CVE CVE-2024-40901

https://www.cve.org/CVERecord?id=CVE-2024-40901

- Référence CVE CVE-2024-40954

https://www.cve.org/CVERecord?id=CVE-2024-40954

- Référence CVE CVE-2024-40958

https://www.cve.org/CVERecord?id=CVE-2024-40958

- Référence CVE CVE-2024-40959

https://www.cve.org/CVERecord?id=CVE-2024-40959

- Référence CVE CVE-2024-40960

https://www.cve.org/CVERecord?id=CVE-2024-40960

- Référence CVE CVE-2024-40972

https://www.cve.org/CVERecord?id=CVE-2024-40972

- Référence CVE CVE-2024-40974

https://www.cve.org/CVERecord?id=CVE-2024-40974

- Référence CVE CVE-2024-40978

https://www.cve.org/CVERecord?id=CVE-2024-40978

- Référence CVE CVE-2024-40995

https://www.cve.org/CVERecord?id=CVE-2024-40995

- Référence CVE CVE-2024-40997

https://www.cve.org/CVERecord?id=CVE-2024-40997

- Référence CVE CVE-2024-40998

https://www.cve.org/CVERecord?id=CVE-2024-40998

- Référence CVE CVE-2024-41044

https://www.cve.org/CVERecord?id=CVE-2024-41044

- Référence CVE CVE-2024-41055

https://www.cve.org/CVERecord?id=CVE-2024-41055

- Référence CVE CVE-2024-41064

https://www.cve.org/CVERecord?id=CVE-2024-41064

- Référence CVE CVE-2024-41076

https://www.cve.org/CVERecord?id=CVE-2024-41076

- Référence CVE CVE-2024-42090

https://www.cve.org/CVERecord?id=CVE-2024-42090

- Référence CVE CVE-2024-42124

https://www.cve.org/CVERecord?id=CVE-2024-42124

- Référence CVE CVE-2024-42131

https://www.cve.org/CVERecord?id=CVE-2024-42131

- Référence CVE CVE-2024-42152

https://www.cve.org/CVERecord?id=CVE-2024-42152

- Référence CVE CVE-2024-42237

https://www.cve.org/CVERecord?id=CVE-2024-42237

- Référence CVE CVE-2024-42238

https://www.cve.org/CVERecord?id=CVE-2024-42238

- Référence CVE CVE-2024-42240

https://www.cve.org/CVERecord?id=CVE-2024-42240

- Référence CVE CVE-2024-42246

https://www.cve.org/CVERecord?id=CVE-2024-42246

- Référence CVE CVE-2024-42322

https://www.cve.org/CVERecord?id=CVE-2024-42322

- Référence CVE CVE-2024-43796

https://www.cve.org/CVERecord?id=CVE-2024-43796

- Référence CVE CVE-2024-43799

https://www.cve.org/CVERecord?id=CVE-2024-43799

- Référence CVE CVE-2024-43800

https://www.cve.org/CVERecord?id=CVE-2024-43800

- Référence CVE CVE-2024-43830

https://www.cve.org/CVERecord?id=CVE-2024-43830

- Référence CVE CVE-2024-45296

https://www.cve.org/CVERecord?id=CVE-2024-45296

- Référence CVE CVE-2024-45590

https://www.cve.org/CVERecord?id=CVE-2024-45590

- Référence CVE CVE-2024-47764

https://www.cve.org/CVERecord?id=CVE-2024-47764

- Référence CVE CVE-2024-47831

https://www.cve.org/CVERecord?id=CVE-2024-47831

- Référence CVE CVE-2024-47874

https://www.cve.org/CVERecord?id=CVE-2024-47874

- Référence CVE CVE-2024-49766

https://www.cve.org/CVERecord?id=CVE-2024-49766

- Référence CVE CVE-2024-49767

https://www.cve.org/CVERecord?id=CVE-2024-49767

- Référence CVE CVE-2024-55565

https://www.cve.org/CVERecord?id=CVE-2024-55565

- Référence CVE CVE-2024-6119

https://www.cve.org/CVERecord?id=CVE-2024-6119

- Référence CVE CVE-2024-7254

https://www.cve.org/CVERecord?id=CVE-2024-7254

- Référence CVE CVE-2024-9355

https://www.cve.org/CVERecord?id=CVE-2024-9355

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0021/