Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
50492810/24
Date de publication
28 octobre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • QRadar Assistant versions antérieures à 3.8.1

  • Cognos Analytics Mobile (Android) versions 1.1.x antérieures à 1.1.20

  • Cognos Analytics Mobile (iOS) versions 1.1.x antérieures à 1.1.20

  • Cognos Analytics versions 11.2.x antérieures à 11.2.4 FP4

  • Cognos Analytics versions 12.0.x antérieures à 12.0.4

  • SOAR QRadar Plugin App versions antérieures à 5.5.0

  • Sterling Connect:Express pour UNIX versions 1.5.x antérieures à 1.5.0.17010

  • Sterling External Authentication Server versions 6.0.x antérieures à 6.0.3.1GA

  • Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.2GA

  • Sterling Secure Proxy versions 6.0.x antérieures à 6.0.3.1GA

  • Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.1GA

Identificateurs externes:

  • CVE-2018-12538 CVE-2019-13224 CVE-2019-19012 CVE-2021-28169 CVE-2021-40690 CVE-2021-44906 CVE-2022-24834 CVE-2022-29622 CVE-2022-46175 CVE-2023-26049 CVE-2023-42282 CVE-2023-44487 CVE-2023-45133 CVE-2023-46809 CVE-2023-51775 CVE-2024-21890 CVE-2024-21891 CVE-2024-21892 CVE-2024-21896 CVE-2024-22017 CVE-2024-22019 CVE-2024-22025 CVE-2024-22201 CVE-2024-29415 CVE-2024-45296 CVE-2024-6119 CVE-2024-6345 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges, de porter atteinte à la confidentialité des données ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité IBM du 21 octobre  pour plus d’information.

Risque:

  • Atteinte à la confidentialité des données

  • Elévation de privilèges

  • Exécution du code arbitraire à distance

  • Déni de service

Référence:

 Bulletin de sécurité IBM 21 octobre 2024:

Brochure:

Vulnérabilités dans les produits IBM.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved