Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
48841908/24
Date de publication
19 août 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Db2 versions 11.5.x sans le dernier correctif de sécurité
  • Db2 Big SQL on Cloud Pak for Data versions 7.2.x à 7.5.x antérieures à 7.5.3
  • VIOS version 4.1 avec Python 3.9 antérieure à 3.9.19.2
  • Sterling Control Center versions 6.3.x antérieures à 6.3.1.0
  • Sterling Control Center versions 6.2.x antérieures à 6.2.1.0
  • Security QRadar EDR versions 3.12.x antérieures à 3.12.10
  • QRadar Suite versions 1.10.x antérieures à 1.10.24.0
  • IBM WebSphere Application Server versions 8.5.x antérieures à 8.5.5.11
  • IBM WebSphere Application Server version 9.0 avec Java Technology Edition versions antérieures à 8 Service Refresh 8 FP30
  • GA iFix13
  • GA iFix02
  • Cognos Dashboards on Cloud Pak for Data versions antérieures à 5.0.0
  • AIX version 7.3 avec version de Python 3.9 antérieure à 3.9.19.2

Identificateurs externes:

  • CVE-2024-6345 CVE-2024-39008 CVE-2024-37891 CVE-2024-37890 CVE-2024-37168 CVE-2024-3651

  • CVE-2024-34064 CVE-2024-33602 CVE-2024-33601 CVE-2024-33600 CVE-2024-33599 CVE-2024-30261

  • CVE-2024-30260 CVE-2024-30172 CVE-2024-30171 CVE-2024-29857 CVE-2024-2961 CVE-2024-29415

  • CVE-2024-29041 CVE-2024-28799 CVE-2024-28182 CVE-2024-28176 CVE-2024-27983 CVE-2024-27982

  • CVE-2024-27267 CVE-2024-25629 CVE-2024-25062 CVE-2024-25024 CVE-2024-22361 CVE-2024-22353

  • CVE-2024-22233 CVE-2024-22025 CVE-2024-22019 CVE-2024-22017 CVE-2024-21896 CVE-2024-21892

  • CVE-2024-21891 CVE-2024-21890 CVE-2024-21634 CVE-2024-21147 CVE-2024-21144 CVE-2024-21140

  • CVE-2024-20952 CVE-2024-20945 CVE-2024-20932 CVE-2024-20926 CVE-2024-20921 CVE-2024-20918

  • CVE-2023-6597 CVE-2023-5676 CVE-2023-4807 CVE-2023-46809 CVE-2023-45803 CVE-2023-42282

  • CVE-2023-35012 CVE-2023-32067 CVE-2023-31130 CVE-2023-30449 CVE-2023-30448 CVE-2023-30447

  • CVE-2023-30446 CVE-2023-30445 CVE-2023-30443 CVE-2023-30442 CVE-2023-30431 CVE-2023-29256

  • CVE-2023-27869 CVE-2023-27868 CVE-2023-27867 CVE-2023-27558 CVE-2023-2597 CVE-2023-25193

  • CVE-2023-23613 CVE-2023-23612 CVE-2023-23487 CVE-2023-22081 CVE-2023-22067 CVE-2023-21968

  • CVE-2023-21967 CVE-2023-21939 CVE-2023-21938 CVE-2023-21937 CVE-2023-21930 CVE-2023-2004

  • CVE-2022-41917 CVE-2022-36046

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données, de réussir une élévation de privilèges ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité IBM pour plus d’information.

Risque:

  • Atteinte à la confidentialité des données
  • Exécution du code arbitraire à distance
  • Elévation de privilège
  • Déni de service

Référence:

Bulletin de sécurité IBM:

Brochure:

Vulnérabilités dans les produits IBM.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved