Vulnérabilités dans les produits IBM

Titre	Vulnérabilités dans les produits IBM
Numéro de Référence	Numéro de Référence 47011604/24
Date de publication	Date de publication 16 avril 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

WebSphere Application Server versions postérieures à 8.5.5.2 antérieures à 8.5.5.26
WebSphere Application Server versions 9.x antérieures à 9.0.5.19
WebSphere Application Server Liberty versions postérieures à 21.0.0.2 et antérieures à 24.0.0.4
Sterling Connect:Direct pour UNIX versions 6.1.0.x antérieures à 6.1.0.4
Sterling Connect:Direct pour UNIX versions 6.0.0.x antérieures à 6.0.0.2
Sterling Connect:Direct FTP+ versions antérieures à 1.3.0
Sterling B2B Integrator versions 6.2.x.x antérieures à 6.2.0.1
Sterling B2B Integrator versions 6.0.x.x à 6.1.x.x antérieures à 6.1.2.5
QRadar Suite Software versions 1.10.12.x antérieures à 1.10.20.0
QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF01
QRadar Deployment Intelligence App versions antérieures à 3.0.13
QRadar App SDK versions 2.2.x antérieures à 2.2.1
Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.20.0

Identificateurs externes:

CVE-2011-4969 CVE-2012-0881 CVE-2012-6708 CVE-2015-9251 CVE-2017-7500 CVE-2017-7501 CVE-2019-13224 CVE-2019-16163 CVE-2019-19012 CVE-2019-19203 CVE-2019-19204 CVE-2020-28241 CVE-2020-7656 CVE-2021-22696 CVE-2021-30468 CVE-2021-31525 CVE-2021-33194 CVE-2021-35937 CVE-2021-35938 CVE-2021-35939 CVE-2021-41043 CVE-2022-2127 CVE-2022-23437 CVE-2022-27664 CVE-2022-3094 CVE-2022-34169 CVE-2022-41721 CVE-2022-41723 CVE-2022-42920 CVE-2022-45061 CVE-2022-46329 CVE-2022-46363 CVE-2022-46364 CVE-2022-48560 CVE-2022-48564 CVE-2023-0286 CVE-2023-1786 CVE-2023-20569 CVE-2023-22067 CVE-2023-22081 CVE-2023-26159 CVE-2023-26604 CVE-2023-27043 CVE-2023-2828 CVE-2023-28322 CVE-2023-28486 CVE-2023-28487 CVE-2023-32681 CVE-2023-3341 CVE-2023-33850 CVE-2023-34966 CVE-2023-34967 CVE-2023-34968 CVE-2023-37920 CVE-2023-38546 CVE-2023-39615 CVE-2023-4091 CVE-2023-42465 CVE-2023-42669 CVE-2023-42794 CVE-2023-42795 CVE-2023-43642 CVE-2023-43804 CVE-2023-45648 CVE-2023-45803 CVE-2023-45857 CVE-2023-46218 CVE-2023-46234 CVE-2023-46589 CVE-2023-48795 CVE-2023-49083 CVE-2023-50782 CVE-2023-51385 CVE-2023-52426 CVE-2023-5388 CVE-2023-5676 CVE-2023-6135 CVE-2023-6597 CVE-2024-0553 CVE-2024-1597 CVE-2024-20918 CVE-2024-20919 CVE-2024-20921 CVE-2024-20926 CVE-2024-20932 CVE-2024-20945 CVE-2024-20952 CVE-2024-22195 CVE-2024-22234 CVE-2024-22361 CVE-2024-25710 CVE-2024-26130 CVE-2024-26308

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données, de réussir une élévation de privilèges ou de causer un déni de service.