Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
51092511/24
Date de publication
25 novembre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • WebSphere Hybrid Edition sans le correctif APAR PH63533

  • WebSphere Application Server Liberty sans le correctif APAR PH63533

  • VIOS version 4.1 sans le correctif bind_fix27/73bind918.tar

  • VIOS version 3.1 sans le correctif bind_fix27/72bind918.tar

  • Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.11

  • Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.25

  • Sterling Connect:Direct Web Services versions 6.1.x antérieures à 6.1.0.26

  • QRadar User Behavior Analytics versions antérieures à 4.1.17

  • QRadar Pulse App versions antérieures à 2.2.15

  • QRadar Pre-Validation App versions antérieures à 2.0.1

  • Cloud Pak System versions antérieures à 2.3.5.0

  • Cloud Pak System versions antérieures à 2.3.4.1

  • AIX version 7.3 sans le correctif bind_fix27/73bind918.tar

  • AIX version 7.2 sans le correctif bind_fix27/72bind918.tar 

Identificateurs externes:

  • CVE-2016-10735 CVE-2018-14040 CVE-2018-14041 CVE-2018-20676 CVE-2018-20677 

  • CVE-2019-8331 CVE-2023-26159 CVE-2023-51775 CVE-2024-0760 CVE-2024-1135 

  • CVE-2024-1737 CVE-2024-1975 CVE-2024-22354 CVE-2024-28849 CVE-2024-34064 

  • CVE-2024-34069 CVE-2024-34351 CVE-2024-37891 CVE-2024-38816 CVE-2024-39338 

  • CVE-2024-39689 CVE-2024-4068 CVE-2024-4076 CVE-2024-43788 CVE-2024-43796 

  • CVE-2024-43799 CVE-2024-43800 CVE-2024-45296 CVE-2024-45590 CVE-2024-45801 

  • CVE-2024-46982 CVE-2024-47831 CVE-2024-47875 CVE-2024-5569 CVE-2024-6345

  • CVE-2024-7254

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d’injecter du code indirecte à distance (XSS) ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité IBM du 18 Novembre pour plus d’information.

Risque:

  • Atteinte à la confidentialité des données

  • Injection de code indirecte à distance (XSS)

  • Contournement de la politique de sécurité

  • Exécution du code arbitraire à distance

  • Déni de service

Référence:

 Bulletin de sécurité IBM 18 Novembre2024:

Brochure:

Vulnérabilités dans les produits IBM.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved