BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits IBM |
|---|---|
| Réference | 1329 |
| Date de Publication | 2025-02-21 |
| Sévérité | Elevé |
IMPACT :
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
SYSTÉME AFFECTÉ :
- Cognos Controller versions 11.x antérieures à 11.0.1 FP4
- Controller versions 11.1.0.x antérieures à 11.1.0.1
- MaaS360 Base, Configuration Utility versions antérieures à 3.001.100
- MaaS360 Mobile Enterprise Gateway versions antérieures à 3.001.100
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP11 IF01
DÉSCRIPTION :
Plusieurs vulnérabilités ont été identifiées dans les produits IBM. Certaines d’entre elles peuvent être exploitées par un attaquant pour exécuter du code arbitraire à distance, obtenir une élévation de privilèges ou provoquer un déni de service à distance.
SOLUTION :
Mettre à jour les produits IBM. (se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité IBM 7183584 du 18 février 2025
https://www.ibm.com/support/pages/node/7183584
- Bulletin de sécurité IBM 7183597 du 18 février 2025
https://www.ibm.com/support/pages/node/7183597
- Bulletin de sécurité IBM 7183612 du 18 février 2025
https://www.ibm.com/support/pages/node/7183612
- CVE-2015-2325
https://www.cve.org/CVERecord?id=CVE-2015-2325
- CVE-2018-12699
https://www.cve.org/CVERecord?id=CVE-2018-12699
- CVE-2020-11979
https://www.cve.org/CVERecord?id=CVE-2020-11979
- CVE-2021-36373
https://www.cve.org/CVERecord?id=CVE-2021-36373
- CVE-2021-36374
https://www.cve.org/CVERecord?id=CVE-2021-36374
- CVE-2022-4244
https://www.cve.org/CVERecord?id=CVE-2022-4244
- CVE-2022-4245
https://www.cve.org/CVERecord?id=CVE-2022-4245
- CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920
- CVE-2023-39017
https://www.cve.org/CVERecord?id=CVE-2023-39017
- CVE-2023-47160
https://www.cve.org/CVERecord?id=CVE-2023-47160
- CVE-2023-50314
https://www.cve.org/CVERecord?id=CVE-2023-50314
- CVE-2024-10917
https://www.cve.org/CVERecord?id=CVE-2024-10917
- CVE-2024-12085
https://www.cve.org/CVERecord?id=CVE-2024-12085
- CVE-2024-1488
https://www.cve.org/CVERecord?id=CVE-2024-1488
- CVE-2024-21131
https://www.cve.org/CVERecord?id=CVE-2024-21131
- CVE-2024-21144
https://www.cve.org/CVERecord?id=CVE-2024-21144
- CVE-2024-21145
https://www.cve.org/CVERecord?id=CVE-2024-21145
- CVE-2024-21208
https://www.cve.org/CVERecord?id=CVE-2024-21208
- CVE-2024-21210
https://www.cve.org/CVERecord?id=CVE-2024-21210
- CVE-2024-21217
https://www.cve.org/CVERecord?id=CVE-2024-21217
- CVE-2024-21235
https://www.cve.org/CVERecord?id=CVE-2024-21235
- CVE-2024-21907
https://www.cve.org/CVERecord?id=CVE-2024-21907
- CVE-2024-27267
https://www.cve.org/CVERecord?id=CVE-2024-27267
- CVE-2024-28776
https://www.cve.org/CVERecord?id=CVE-2024-28776
- CVE-2024-28777
https://www.cve.org/CVERecord?id=CVE-2024-28777
- CVE-2024-28780
https://www.cve.org/CVERecord?id=CVE-2024-28780
- CVE-2024-35195
https://www.cve.org/CVERecord?id=CVE-2024-35195
- CVE-2024-38999
https://www.cve.org/CVERecord?id=CVE-2024-38999
- CVE-2024-40642
https://www.cve.org/CVERecord?id=CVE-2024-40642
- CVE-2024-45081
https://www.cve.org/CVERecord?id=CVE-2024-45081
- CVE-2024-45084
https://www.cve.org/CVERecord?id=CVE-2024-45084
- CVE-2024-50379
https://www.cve.org/CVERecord?id=CVE-2024-50379
- CVE-2024-52337
https://www.cve.org/CVERecord?id=CVE-2024-52337
- CVE-2024-52902
https://www.cve.org/CVERecord?id=CVE-2024-52902
- CVE-2024-56326
https://www.cve.org/CVERecord?id=CVE-2024-56326
- CVE-2024-56337
https://www.cve.org/CVERecord?id=CVE-2024-56337
- CVE-2024-8508
https://www.cve.org/CVERecord?id=CVE-2024-8508
- CVE-2024-9823
https://www.cve.org/CVERecord?id=CVE-2024-9823