CERTFR-2025-AVI-0309_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 11 avril 2025 à 15h48
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2025-AVI-0309
Risques
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Storage Protect Plus versions 10.1.x antérieures à 10.1.17
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Documentation
- Bulletin de sécurité IBM 7230557
- CVE-2024-24790
- CVE-2023-25577
- CVE-2023-52448
- CVE-2024-36974
- CVE-2023-1076
- CVE-2024-12797
- CVE-2024-49766
- CVE-2024-26603
- CVE-2023-4091
- CVE-2024-56326
- CVE-2023-50782
- CVE-2023-23934
- CVE-2024-2466
- CVE-2023-0286
- CVE-2023-52492
- CVE-2024-34069
- CVE-2023-4807
- CVE-2024-36881
- CVE-2023-42669
- CVE-2022-36280
- CVE-2023-1409
- CVE-2023-52475
- CVE-2024-7553
- CVE-2020-25659
- CVE-2023-6240
- CVE-2024-22195
- CVE-2023-23931
- CVE-2024-26782
- CVE-2024-8207
- CVE-2024-2379
- CVE-2024-5535
- CVE-2024-3372
- CVE-2024-26803
- CVE-2024-2004
- CVE-2024-36882
- CVE-2023-46136
- CVE-2023-52439
- CVE-2023-38325
- CVE-2024-35195
- CVE-2024-56201
- CVE-2023-3961
- CVE-2024-0841
- CVE-2023-2650
- CVE-2024-41042
- CVE-2024-2398
- CVE-2024-1151
- CVE-2024-26646
- CVE-2020-36242
- CVE-2024-36015
- CVE-2024-0727
- CVE-2023-52434
- CVE-2024-49767
- CVE-2023-52458
- CVE-2024-26602
- CVE-2023-52466
- CVE-2024-26591
- CVE-2024-26611
- CVE-2023-49083
- CVE-2024-4741
- CVE-2024-34064
- CVE-2023-3446
- CVE-2024-2511
- CVE-2024-0340
- CVE-2024-35995