Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
49622309/24
Date de publication
23 septembre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • VIOS version 4.1 avec Python versions 3.9.x antérieures à 3.9.19.3
  • Spectrum Control versions 5.4.x antérieures à 5.4.12.1
  • QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP9 IF03
  • DB2 Query Management Facility pour z/OS versions 12.2 et 13.1 sans la dernière version du JRE
  • AIX version 7.3 avec Python versions 3.9.x antérieures à 3.9.19.3

Identificateurs externes:

  • CVE-2024-0397 CVE-2024-1737 CVE-2024-1975 CVE-2024-21131 CVE-2024-21138
  • CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 CVE-2024-22354
  • CVE-2024-2398 CVE-2024-25629 CVE-2024-26906 CVE-2024-26982 CVE-2024-27267
  • CVE-2024-34064 CVE-2024-37891 CVE-2024-38428 CVE-2024-3933 CVE-2024-4032
  • CVE-2024-42472 CVE-2024-6345

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité IBM pour plus d’information.

Risque:

  • Atteinte à la confidentialité des données
  • Exécution du code arbitraire à distance
  • Déni de service

Référence:

 Bulletin de sécurité IBM 17 septembre 2024:

Brochure:

Vulnérabilités dans les produits IBM.pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved