CERTFR-2025-AVI-0233_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 21 mars 2025 à 14h18
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2025-AVI-0233
Risques
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Sterling Control Center versions 6.2.1.x antérieures à 6.2.1.0 iFix15
- Qradar Advisor versions antérieures à 2.6.6
- AIX versions 7.2.x et 7.3.x sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité IBM 7186423
- Bulletin de sécurité IBM 7192736
- Bulletin de sécurité IBM 7186621
- CVE-2021-38986
- CVE-2024-29041
- CVE-2024-37891
- CVE-2024-43799
- CVE-2024-49766
- CVE-2024-34069
- CVE-2024-45590
- CVE-2024-43796
- CVE-2024-1135
- CVE-2024-22195
- CVE-2024-47764
- CVE-2024-56347
- CVE-2024-45296
- CVE-2023-28439
- CVE-2023-46136
- CVE-2024-35195
- CVE-2024-5569
- CVE-2012-5784
- CVE-2024-52798
- CVE-2018-8032
- CVE-2024-49767
- CVE-2024-4340
- CVE-2024-43800
- CVE-2019-0227
- CVE-2024-56346
- CVE-2024-3651
- CVE-2014-3596
- CVE-2024-34064
- CVE-2024-1681
- CVE-2024-6221
- CVE-2024-39689
- CVE-2022-22321
- CVE-2024-6345