DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilités dans les produits IBM
Réference	1170
Date de Publication	2024-06-21
Sévérité	Critique

IMPACT :

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Élévation de privilèges

SYSTÉME AFFECTÉ :

Cloud Pak for Security versions 1.10.x antérieures à 1.10.22.0
Db2 on Cloud Pak for Data versions antérieures à v5.0
Db2 Warehouse on Cloud Pak for Data versions antérieures à v5.0
QRadar Suite Software versions 1.10.x antérieures à 1.10.22.0
Sterling Connect:Direct pour Microsoft Windows versions 6.0.x antérieures à 6.0.0.4_iFix088
Sterling Connect:Direct pour Microsoft Windows versions 6.1.x antérieures à 6.1.0.2_iFix087
Sterling Connect:Direct pour Microsoft Windows versions 6.2.x antérieures à 6.2.0.6_iFix020
Sterling Connect:Direct pour Microsoft Windows versions 6.3.x antérieures à 6.3.0.3_iFix004
Storage Protect Backup-Archive Client versions 8.1.x antérieures à 8.1.23.0
Storage Protect for Virtual Environments: Data Protection pour Hyper-V et VMware versions 8.1.x antérieures à 8.1.23.0
Watson Explorer DAE Analytical Components versions 11.0.x antérieures à 11.0.2 Fix Pack 19
Watson Explorer DAE Analytical Components versions 12.0.x antérieures à 12.0.3.15
Watson Explorer DAE Foundational Components versions 11.0.x antérieures à 11.0.2 Fix Pack 19
Watson Explorer DAE Foundational Components versions 12.0.x antérieures à 12.0.3.15

DÉSCRIPTION :

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

SOLUTION :

Mettre à jour les produits IBM.(se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité IBM 7157662 du 17 juin 2024

https://www.ibm.com/support/pages/node/7157662

Bulletin de sécurité IBM 7157750 du 17 juin 2024

https://www.ibm.com/support/pages/node/7157750

Bulletin de sécurité IBM 7157753 du 17 juin 2024

https://www.ibm.com/support/pages/node/7157753

Bulletin de sécurité IBM 7157924 du 18 juin 2024

https://www.ibm.com/support/pages/node/7157924

Bulletin de sécurité IBM 7157927 du 18 juin 2024

https://www.ibm.com/support/pages/node/7157927

Bulletin de sécurité IBM 7157929 du 18 juin 2024

https://www.ibm.com/support/pages/node/7157929

Bulletin de sécurité IBM 7158042 du 19 juin 2024

https://www.ibm.com/support/pages/node/7158042

Bulletin de sécurité IBM 7157847 du 20 juin 2024

https://www.ibm.com/support/pages/node/7157847

CVE CVE-2019-11250:

https://www.cve.org/CVERecord?id=CVE-2019-11250

CVE CVE-2020-2604:

https://www.cve.org/CVERecord?id=CVE-2020-2604

CVE CVE-2020-2659:

https://www.cve.org/CVERecord?id=CVE-2020-2659

CVE CVE-2020-2756:

https://www.cve.org/CVERecord?id=CVE-2020-2756

CVE CVE-2020-2757:

https://www.cve.org/CVERecord?id=CVE-2020-2757

CVE CVE-2020-2773:

https://www.cve.org/CVERecord?id=CVE-2020-2773

CVE CVE-2020-2781:

https://www.cve.org/CVERecord?id=CVE-2020-2781

CVE CVE-2020-2800:

https://www.cve.org/CVERecord?id=CVE-2020-2800

CVE CVE-2020-2803:

https://www.cve.org/CVERecord?id=CVE-2020-2803

CVE CVE-2020-2805:

https://www.cve.org/CVERecord?id=CVE-2020-2805

CVE CVE-2020-2830:

https://www.cve.org/CVERecord?id=CVE-2020-2830

CVE CVE-2020-8565:

https://www.cve.org/CVERecord?id=CVE-2020-8565

CVE CVE-2021-20264:

https://www.cve.org/CVERecord?id=CVE-2021-20264

CVE CVE-2021-2161:

https://www.cve.org/CVERecord?id=CVE-2021-2161

CVE CVE-2021-2163:

https://www.cve.org/CVERecord?id=CVE-2021-2163

CVE CVE-2021-32052:

https://www.cve.org/CVERecord?id=CVE-2021-32052

CVE CVE-2022-21248:

https://www.cve.org/CVERecord?id=CVE-2022-21248

CVE CVE-2022-21282:

https://www.cve.org/CVERecord?id=CVE-2022-21282

CVE CVE-2022-21293:

https://www.cve.org/CVERecord?id=CVE-2022-21293

CVE CVE-2022-21294:

https://www.cve.org/CVERecord?id=CVE-2022-21294

CVE CVE-2022-21296:

https://www.cve.org/CVERecord?id=CVE-2022-21296

CVE CVE-2022-21299:

https://www.cve.org/CVERecord?id=CVE-2022-21299

CVE CVE-2022-21305:

https://www.cve.org/CVERecord?id=CVE-2022-21305

CVE CVE-2022-21340:

https://www.cve.org/CVERecord?id=CVE-2022-21340

CVE CVE-2022-21341:

https://www.cve.org/CVERecord?id=CVE-2022-21341

CVE CVE-2022-21349:

https://www.cve.org/CVERecord?id=CVE-2022-21349

CVE CVE-2022-21360:

https://www.cve.org/CVERecord?id=CVE-2022-21360

CVE CVE-2022-21365:

https://www.cve.org/CVERecord?id=CVE-2022-21365

CVE CVE-2022-21476:

https://www.cve.org/CVERecord?id=CVE-2022-21476

CVE CVE-2022-21540:

https://www.cve.org/CVERecord?id=CVE-2022-21540

CVE CVE-2022-21541:

https://www.cve.org/CVERecord?id=CVE-2022-21541

CVE CVE-2022-34169:

https://www.cve.org/CVERecord?id=CVE-2022-34169

CVE CVE-2023-22795:

https://www.cve.org/CVERecord?id=CVE-2023-22795

CVE CVE-2023-28321:

https://www.cve.org/CVERecord?id=CVE-2023-28321

CVE CVE-2023-28322:

https://www.cve.org/CVERecord?id=CVE-2023-28322

CVE CVE-2023-3446:

https://www.cve.org/CVERecord?id=CVE-2023-3446

CVE CVE-2023-35116:

https://www.cve.org/CVERecord?id=CVE-2023-35116

CVE CVE-2023-3817:

https://www.cve.org/CVERecord?id=CVE-2023-3817

CVE CVE-2023-38545:

https://www.cve.org/CVERecord?id=CVE-2023-38545

CVE CVE-2023-39325:

https://www.cve.org/CVERecord?id=CVE-2023-39325

CVE CVE-2023-3978:

https://www.cve.org/CVERecord?id=CVE-2023-3978

CVE CVE-2023-42282:

https://www.cve.org/CVERecord?id=CVE-2023-42282

CVE CVE-2023-45288:

https://www.cve.org/CVERecord?id=CVE-2023-45288

CVE CVE-2023-47726:

https://www.cve.org/CVERecord?id=CVE-2023-47726

CVE CVE-2023-5363:

https://www.cve.org/CVERecord?id=CVE-2023-5363

CVE CVE-2024-1681:

https://www.cve.org/CVERecord?id=CVE-2024-1681

CVE CVE-2024-22243:

https://www.cve.org/CVERecord?id=CVE-2024-22243

CVE CVE-2024-22257:

https://www.cve.org/CVERecord?id=CVE-2024-22257

CVE CVE-2024-22259:

https://www.cve.org/CVERecord?id=CVE-2024-22259

CVE CVE-2024-22262:

https://www.cve.org/CVERecord?id=CVE-2024-22262

CVE CVE-2024-22329:

https://www.cve.org/CVERecord?id=CVE-2024-22329

CVE CVE-2024-22354:

https://www.cve.org/CVERecord?id=CVE-2024-22354

CVE CVE-2024-23081:

https://www.cve.org/CVERecord?id=CVE-2024-23081

CVE CVE-2024-23082:

https://www.cve.org/CVERecord?id=CVE-2024-23082

CVE CVE-2024-23672:

https://www.cve.org/CVERecord?id=CVE-2024-23672

CVE CVE-2024-23807:

https://www.cve.org/CVERecord?id=CVE-2024-23807

CVE CVE-2024-24549:

https://www.cve.org/CVERecord?id=CVE-2024-24549

CVE CVE-2024-24557:

https://www.cve.org/CVERecord?id=CVE-2024-24557

CVE CVE-2024-24786:

https://www.cve.org/CVERecord?id=CVE-2024-24786

CVE CVE-2024-25026:

https://www.cve.org/CVERecord?id=CVE-2024-25026

CVE CVE-2024-27289:

https://www.cve.org/CVERecord?id=CVE-2024-27289

CVE CVE-2024-27306:

https://www.cve.org/CVERecord?id=CVE-2024-27306

CVE CVE-2024-28180:

https://www.cve.org/CVERecord?id=CVE-2024-28180

CVE CVE-2024-28849:

https://www.cve.org/CVERecord?id=CVE-2024-28849

CVE CVE-2024-29041:

https://www.cve.org/CVERecord?id=CVE-2024-29041

CVE CVE-2024-29131:

https://www.cve.org/CVERecord?id=CVE-2024-29131

CVE CVE-2024-29133:

https://www.cve.org/CVERecord?id=CVE-2024-29133

CVE CVE-2024-29180:

https://www.cve.org/CVERecord?id=CVE-2024-29180

CVE CVE-2024-29857:

https://www.cve.org/CVERecord?id=CVE-2024-29857

CVE CVE-2024-30171:

https://www.cve.org/CVERecord?id=CVE-2024-30171

CVE CVE-2024-30172:

https://www.cve.org/CVERecord?id=CVE-2024-30172

CVE CVE-2024-30251:

https://www.cve.org/CVERecord?id=CVE-2024-30251

CVE CVE-2024-34351:

https://www.cve.org/CVERecord?id=CVE-2024-34351

CVE CVE-2024-3772:

https://www.cve.org/CVERecord?id=CVE-2024-3772

CVE CVE-2024-38329:

https://www.cve.org/CVERecord?id=CVE-2024-38329