CERTFR-2025-AVI-0106_Multiples vulnerabilites dans les produits IBM
AVIS CERT
CERT-FR
Publié le 7 février 2025 à 12h10 - Mis à jour le 25 février 2025 à 10h55
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2025-AVI-0106
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Système(s) affecté(s)
- Cognos Analytics versions 11.2.x antérieures à 11.2.4 FP5
- Cognos Analytics versions 12.x antérieures à 12.0.4 IF2
- IBM Db2 on Cloud Pak for Data et Db2 Warehouse on Cloud Pak for Data versions 3.5 à 4.8 antérieures à v4.8.8
- QRadar SIEM versions 7.5.0 antérieures à 7.5.0 UP11
- Security QRadar EDR versions 3.12.x antérieures à 3.12.15
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité IBM 7181898 du 02 février 2025 : https://www.ibm.com/support/pages/node/7181898
- Bulletin de sécurité IBM 7182335 du 03 février 2025 : https://www.ibm.com/support/pages/node/7182335
- Bulletin de sécurité IBM 7181480 du 04 février 2025 : https://www.ibm.com/support/pages/node/7181480
- Bulletin de sécurité IBM 7182424 du 04 février 2025 : https://www.ibm.com/support/pages/node/7182424
- Bulletin de sécurité IBM 7182696 du 05 février 2025 : https://www.ibm.com/support/pages/node/7182696
- Référence CVE CVE-2016-2193 : https://www.cve.org/CVERecord?id=CVE-2016-2193
- Référence CVE CVE-2017-15010 : https://www.cve.org/CVERecord?id=CVE-2017-15010
- Référence CVE CVE-2018-20346 : https://www.cve.org/CVERecord?id=CVE-2018-20346
- Référence CVE CVE-2018-20505 : https://www.cve.org/CVERecord?id=CVE-2018-20505
- Référence CVE CVE-2018-20506 : https://www.cve.org/CVERecord?id=CVE-2018-20506
- Référence CVE CVE-2019-12900 : https://www.cve.org/CVERecord?id=CVE-2019-12900
- Référence CVE CVE-2019-16869 : https://www.cve.org/CVERecord?id=CVE-2019-16869
- Référence CVE CVE-2019-20444 : https://www.cve.org/CVERecord?id=CVE-2019-20444
- Référence CVE CVE-2019-20445 : https://www.cve.org/CVERecord?id=CVE-2019-20445
- Référence CVE CVE-2019-20478 : https://www.cve.org/CVERecord?id=CVE-2019-20478
- Référence CVE CVE-2019-9020 : https://www.cve.org/CVERecord?id=CVE-2019-9020
- Référence CVE CVE-2019-9021 : https://www.cve.org/CVERecord?id=CVE-2019-9021
- Référence CVE CVE-2019-9023 : https://www.cve.org/CVERecord?id=CVE-2019-9023
- Référence CVE CVE-2019-9638 : https://www.cve.org/CVERecord?id=CVE-2019-9638
- Référence CVE CVE-2019-9639 : https://www.cve.org/CVERecord?id=CVE-2019-9639
- Référence CVE CVE-2019-9641 : https://www.cve.org/CVERecord?id=CVE-2019-9641
- Référence CVE CVE-2020-20703 : https://www.cve.org/CVERecord?id=CVE-2020-20703
- Référence CVE CVE-2020-21469 : https://www.cve.org/CVERecord?id=CVE-2020-21469
- Référence CVE CVE-2021-21290 : https://www.cve.org/CVERecord?id=CVE-2021-21290
- Référence CVE CVE-2021-21295 : https://www.cve.org/CVERecord?id=CVE-2021-21295
- Référence CVE CVE-2021-21409 : https://www.cve.org/CVERecord?id=CVE-2021-21409
- Référence CVE CVE-2021-37136 : https://www.cve.org/CVERecord?id=CVE-2021-37136
- Référence CVE CVE-2021-37137 : https://www.cve.org/CVERecord?id=CVE-2021-37137
- Référence CVE CVE-2021-43797 : https://www.cve.org/CVERecord?id=CVE-2021-43797
- Référence CVE CVE-2021-47366 : https://www.cve.org/CVERecord?id=CVE-2021-47366
- Référence CVE CVE-2022-21426 : https://www.cve.org/CVERecord?id=CVE-2022-21426
- Référence CVE CVE-2022-21434 : https://www.cve.org/CVERecord?id=CVE-2022-21434
- Référence CVE CVE-2022-21476 : https://www.cve.org/CVERecord?id=CVE-2022-21476
- Référence CVE CVE-2022-21540 : https://www.cve.org/CVERecord?id=CVE-2022-21540
- Référence CVE CVE-2022-21541 : https://www.cve.org/CVERecord?id=CVE-2022-21541
- Référence CVE CVE-2022-23491 : https://www.cve.org/CVERecord?id=CVE-2022-23491
- Référence CVE CVE-2022-24823 : https://www.cve.org/CVERecord?id=CVE-2022-24823
- Référence CVE CVE-2022-34169 : https://www.cve.org/CVERecord?id=CVE-2022-34169
- Référence CVE CVE-2022-42003 : https://www.cve.org/CVERecord?id=CVE-2022-42003
- Référence CVE CVE-2022-42004 : https://www.cve.org/CVERecord?id=CVE-2022-42004
- Référence CVE CVE-2022-48773 : https://www.cve.org/CVERecord?id=CVE-2022-48773
- Référence CVE CVE-2022-48968 : https://www.cve.org/CVERecord?id=CVE-2022-48968
- Référence CVE CVE-2022-49003 : https://www.cve.org/CVERecord?id=CVE-2022-49003
- Référence CVE CVE-2022-49016 : https://www.cve.org/CVERecord?id=CVE-2022-49016
- Référence CVE CVE-2023-2454 : https://www.cve.org/CVERecord?id=CVE-2023-2454
- Référence CVE CVE-2023-2455 : https://www.cve.org/CVERecord?id=CVE-2023-2455
- Référence CVE CVE-2023-26136 : https://www.cve.org/CVERecord?id=CVE-2023-26136
- Référence CVE CVE-2023-28154 : https://www.cve.org/CVERecord?id=CVE-2023-28154
- Référence CVE CVE-2023-29483 : https://www.cve.org/CVERecord?id=CVE-2023-29483
- Référence CVE CVE-2023-37920 : https://www.cve.org/CVERecord?id=CVE-2023-37920
- Référence CVE CVE-2023-42282 : https://www.cve.org/CVERecord?id=CVE-2023-42282
- Référence CVE CVE-2023-50314 : https://www.cve.org/CVERecord?id=CVE-2023-50314
- Référence CVE CVE-2023-51714 : https://www.cve.org/CVERecord?id=CVE-2023-51714
- Référence CVE CVE-2023-52492 : https://www.cve.org/CVERecord?id=CVE-2023-52492
- Référence CVE CVE-2023-52917 : https://www.cve.org/CVERecord?id=CVE-2023-52917
- Référence CVE CVE-2023-52921 : https://www.cve.org/CVERecord?id=CVE-2023-52921
- Référence CVE CVE-2023-52922 : https://www.cve.org/CVERecord?id=CVE-2023-52922
- Référence CVE CVE-2023-5868 : https://www.cve.org/CVERecord?id=CVE-2023-5868
- Référence CVE CVE-2023-5869 : https://www.cve.org/CVERecord?id=CVE-2023-5869
- Référence CVE CVE-2023-5870 : https://www.cve.org/CVERecord?id=CVE-2023-5870
- Référence CVE CVE-2023-7104 : https://www.cve.org/CVERecord?id=CVE-2023-7104
- Référence CVE CVE-2024-0985 : https://www.cve.org/CVERecord?id=CVE-2024-0985
- Référence CVE CVE-2024-10041 : https://www.cve.org/CVERecord?id=CVE-2024-10041
- Référence CVE CVE-2024-10976 : https://www.cve.org/CVERecord?id=CVE-2024-10976
- Référence CVE CVE-2024-10977 : https://www.cve.org/CVERecord?id=CVE-2024-10977
- Référence CVE CVE-2024-10978 : https://www.cve.org/CVERecord?id=CVE-2024-10978
- Référence CVE CVE-2024-10979 : https://www.cve.org/CVERecord?id=CVE-2024-10979
- Référence CVE CVE-2024-22353 : https://www.cve.org/CVERecord?id=CVE-2024-22353
- Référence CVE CVE-2024-22354 : https://www.cve.org/CVERecord?id=CVE-2024-22354
- Référence CVE CVE-2024-24786 : https://www.cve.org/CVERecord?id=CVE-2024-24786
- Référence CVE CVE-2024-24857 : https://www.cve.org/CVERecord?id=CVE-2024-24857
- Référence CVE CVE-2024-25026 : https://www.cve.org/CVERecord?id=CVE-2024-25026
- Référence CVE CVE-2024-26615 : https://www.cve.org/CVERecord?id=CVE-2024-26615
- Référence CVE CVE-2024-26851 : https://www.cve.org/CVERecord?id=CVE-2024-26851
- Référence CVE CVE-2024-26924 : https://www.cve.org/CVERecord?id=CVE-2024-26924
- Référence CVE CVE-2024-26961 : https://www.cve.org/CVERecord?id=CVE-2024-26961
- Référence CVE CVE-2024-26976 : https://www.cve.org/CVERecord?id=CVE-2024-26976
- Référence CVE CVE-2024-27017 : https://www.cve.org/CVERecord?id=CVE-2024-27017
- Référence CVE CVE-2024-27062 : https://www.cve.org/CVERecord?id=CVE-2024-27062
- Référence CVE CVE-2024-27268 : https://www.cve.org/CVERecord?id=CVE-2024-27268
- Référence CVE CVE-2024-28849 : https://www.cve.org/CVERecord?id=CVE-2024-28849
- Référence CVE CVE-2024-29041 : https://www.cve.org/CVERecord?id=CVE-2024-29041
- Référence CVE CVE-2024-29180 : https://www.cve.org/CVERecord?id=CVE-2024-29180
- Référence CVE CVE-2024-29415 : https://www.cve.org/CVERecord?id=CVE-2024-29415
- Référence CVE CVE-2024-29736 : https://www.cve.org/CVERecord?id=CVE-2024-29736
- Référence CVE CVE-2024-31141 : https://www.cve.org/CVERecord?id=CVE-2024-31141
- Référence CVE CVE-2024-32007 : https://www.cve.org/CVERecord?id=CVE-2024-32007
- Référence CVE CVE-2024-33883 : https://www.cve.org/CVERecord?id=CVE-2024-33883
- Référence CVE CVE-2024-35839 : https://www.cve.org/CVERecord?id=CVE-2024-35839
- Référence CVE CVE-2024-35898 : https://www.cve.org/CVERecord?id=CVE-2024-35898
- Référence CVE CVE-2024-35939 : https://www.cve.org/CVERecord?id=CVE-2024-35939
- Référence CVE CVE-2024-36361 : https://www.cve.org/CVERecord?id=CVE-2024-36361
- Référence CVE CVE-2024-37890 : https://www.cve.org/CVERecord?id=CVE-2024-37890
- Référence CVE CVE-2024-38540 : https://www.cve.org/CVERecord?id=CVE-2024-38540
- Référence CVE CVE-2024-38541 : https://www.cve.org/CVERecord?id=CVE-2024-38541
- Référence CVE CVE-2024-38586 : https://www.cve.org/CVERecord?id=CVE-2024-38586
- Référence CVE CVE-2024-38608 : https://www.cve.org/CVERecord?id=CVE-2024-38608
- Référence CVE CVE-2024-39338 : https://www.cve.org/CVERecord?id=CVE-2024-39338
- Référence CVE CVE-2024-39503 : https://www.cve.org/CVERecord?id=CVE-2024-39503
- Référence CVE CVE-2024-4067 : https://www.cve.org/CVERecord?id=CVE-2024-4067
- Référence CVE CVE-2024-4068 : https://www.cve.org/CVERecord?id=CVE-2024-4068
- Référence CVE CVE-2024-40924 : https://www.cve.org/CVERecord?id=CVE-2024-40924
- Référence CVE CVE-2024-40961 : https://www.cve.org/CVERecord?id=CVE-2024-40961
- Référence CVE CVE-2024-40983 : https://www.cve.org/CVERecord?id=CVE-2024-40983
- Référence CVE CVE-2024-40984 : https://www.cve.org/CVERecord?id=CVE-2024-40984
- Référence CVE CVE-2024-41009 : https://www.cve.org/CVERecord?id=CVE-2024-41009
- Référence CVE CVE-2024-41042 : https://www.cve.org/CVERecord?id=CVE-2024-41042
- Référence CVE CVE-2024-41066 : https://www.cve.org/CVERecord?id=CVE-2024-41066
- Référence CVE CVE-2024-41092 : https://www.cve.org/CVERecord?id=CVE-2024-41092
- Référence CVE CVE-2024-41093 : https://www.cve.org/CVERecord?id=CVE-2024-41093
- Référence CVE CVE-2024-41942 : https://www.cve.org/CVERecord?id=CVE-2024-41942
- Référence CVE CVE-2024-42070 : https://www.cve.org/CVERecord?id=CVE-2024-42070
- Référence CVE CVE-2024-42079 : https://www.cve.org/CVERecord?id=CVE-2024-42079
- Référence CVE CVE-2024-42244 : https://www.cve.org/CVERecord?id=CVE-2024-42244
- Référence CVE CVE-2024-42284 : https://www.cve.org/CVERecord?id=CVE-2024-42284
- Référence CVE CVE-2024-42292 : https://www.cve.org/CVERecord?id=CVE-2024-42292
- Référence CVE CVE-2024-42301 : https://www.cve.org/CVERecord?id=CVE-2024-42301
- Référence CVE CVE-2024-4317 : https://www.cve.org/CVERecord?id=CVE-2024-4317
- Référence CVE CVE-2024-43788 : https://www.cve.org/CVERecord?id=CVE-2024-43788
- Référence CVE CVE-2024-43854 : https://www.cve.org/CVERecord?id=CVE-2024-43854
- Référence CVE CVE-2024-43880 : https://www.cve.org/CVERecord?id=CVE-2024-43880
- Référence CVE CVE-2024-43889 : https://www.cve.org/CVERecord?id=CVE-2024-43889
- Référence CVE CVE-2024-43892 : https://www.cve.org/CVERecord?id=CVE-2024-43892
- Référence CVE CVE-2024-44935 : https://www.cve.org/CVERecord?id=CVE-2024-44935
- Référence CVE CVE-2024-44989 : https://www.cve.org/CVERecord?id=CVE-2024-44989
- Référence CVE CVE-2024-44990 : https://www.cve.org/CVERecord?id=CVE-2024-44990
- Référence CVE CVE-2024-45018 : https://www.cve.org/CVERecord?id=CVE-2024-45018
- Référence CVE CVE-2024-45020 : https://www.cve.org/CVERecord?id=CVE-2024-45020
- Référence CVE CVE-2024-45769 : https://www.cve.org/CVERecord?id=CVE-2024-45769
- Référence CVE CVE-2024-45770 : https://www.cve.org/CVERecord?id=CVE-2024-45770
- Référence CVE CVE-2024-46820 : https://www.cve.org/CVERecord?id=CVE-2024-46820
- Référence CVE CVE-2024-46826 : https://www.cve.org/CVERecord?id=CVE-2024-46826
- Référence CVE CVE-2024-46845 : https://www.cve.org/CVERecord?id=CVE-2024-46845
- Référence CVE CVE-2024-47535 : https://www.cve.org/CVERecord?id=CVE-2024-47535
- Référence CVE CVE-2024-47668 : https://www.cve.org/CVERecord?id=CVE-2024-47668
- Référence CVE CVE-2024-47715 : https://www.cve.org/CVERecord?id=CVE-2024-47715
- Référence CVE CVE-2024-49352 : https://www.cve.org/CVERecord?id=CVE-2024-49352
- Référence CVE CVE-2024-49866 : https://www.cve.org/CVERecord?id=CVE-2024-49866
- Référence CVE CVE-2024-49875 : https://www.cve.org/CVERecord?id=CVE-2024-49875
- Référence CVE CVE-2024-49949 : https://www.cve.org/CVERecord?id=CVE-2024-49949
- Référence CVE CVE-2024-49977 : https://www.cve.org/CVERecord?id=CVE-2024-49977
- Référence CVE CVE-2024-50124 : https://www.cve.org/CVERecord?id=CVE-2024-50124
- Référence CVE CVE-2024-50125 : https://www.cve.org/CVERecord?id=CVE-2024-50125
- Référence CVE CVE-2024-50130 : https://www.cve.org/CVERecord?id=CVE-2024-50130
- Référence CVE CVE-2024-50252 : https://www.cve.org/CVERecord?id=CVE-2024-50252
- Référence CVE CVE-2024-50267 : https://www.cve.org/CVERecord?id=CVE-2024-50267
- Référence CVE CVE-2024-50268 : https://www.cve.org/CVERecord?id=CVE-2024-50268
- Référence CVE CVE-2024-50274 : https://www.cve.org/CVERecord?id=CVE-2024-50274
- Référence CVE CVE-2024-50275 : https://www.cve.org/CVERecord?id=CVE-2024-50275
- Référence CVE CVE-2024-50279 : https://www.cve.org/CVERecord?id=CVE-2024-50279
- Référence CVE CVE-2024-50282 : https://www.cve.org/CVERecord?id=CVE-2024-50282
- Référence CVE CVE-2024-50602 : https://www.cve.org/CVERecord?id=CVE-2024-50602
- Référence CVE CVE-2024-53047 : https://www.cve.org/CVERecord?id=CVE-2024-53047
- Référence CVE CVE-2024-53064 : https://www.cve.org/CVERecord?id=CVE-2024-53064
- Référence CVE CVE-2024-53140 : https://www.cve.org/CVERecord?id=CVE-2024-53140
- Référence CVE CVE-2024-53677 : https://www.cve.org/CVERecord?id=CVE-2024-53677
- Référence CVE CVE-2024-5569 : https://www.cve.org/CVERecord?id=CVE-2024-5569
- Référence CVE CVE-2024-56201 : https://www.cve.org/CVERecord?id=CVE-2024-56201
- Référence CVE CVE-2024-56326 : https://www.cve.org/CVERecord?id=CVE-2024-56326
- Référence CVE CVE-2024-7348 : https://www.cve.org/CVERecord?id=CVE-2024-7348