BULLETIN D'ALERTES

IMPACT :

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

• Cognos Transformer version 11.2.4 sans le correctif FP4
• Cognos Transformer versions 12.0.x antérieures à 12.0.3
• Tivoli Application Dependency Discovery Manager versions 7.3.0.0 à 7.3.0.11 sans le correctif de sécurité efix_WLP_PSIRT_24006_FP11230825.zip
• Tivoli Netcool Impact versions 7.1.0.x antérieures à 7.1.0.34

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits IBM susmentionné.

Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

SOLUTION :

Mettre à jour les produits IBM. (se réfère à la documentation)

DOCUMENTATION :

• Bulletin de sécurité IBM 02 juillet 2024

https://www.ibm.com/support/pages/node/7159530

•  CVE-2023-22067

https://www.cve.org/CVERecord?id=CVE-2023-22067

•  CVE-2023-22081

https://www.cve.org/CVERecord?id=CVE-2023-22081

•  CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

•  CVE-2023-51775

https://www.cve.org/CVERecord?id=CVE-2023-51775

•  CVE-2023-5676

https://www.cve.org/CVERecord?id=CVE-2023-5676

•  CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

•  CVE-2024-20919

https://www.cve.org/CVERecord?id=CVE-2024-20919

•  CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

•  CVE-2024-20926

https://www.cve.org/CVERecord?id=CVE-2024-20926

•  CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

•  CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

•  CVE-2024-22354

https://www.cve.org/CVERecord?id=CVE-2024-22354

•  CVE-2024-25026

https://www.cve.org/CVERecord?id=CVE-2024-25026

•  CVE-2024-27268

https://www.cve.org/CVERecord?id=CVE-2024-27268