BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits IBM |
|---|---|
| Réference | 1264 |
| Date de Publication | 2024-10-25 |
| Sévérité | Elevé |
IMPACT :
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
SYSTÉME AFFECTÉ :
- Cognos Analytics Mobile (Android) versions 1.1.x antérieures à 1.1.20
- Cognos Analytics Mobile (iOS) versions 1.1.x antérieures à 1.1.20
- Cognos Analytics versions 11.2.x antérieures à 11.2.4 FP4
- Cognos Analytics versions 12.0.x antérieures à 12.0.4
- QRadar Assistant versions antérieures à 3.8.1
- SOAR QRadar Plugin App versions antérieures à 5.5.0
- Sterling Connect:Express pour UNIX versions 1.5.x antérieures à 1.5.0.17010
- Sterling External Authentication Server versions 6.0.x antérieures à 6.0.3.1 GA
- Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.2 GA
- Sterling Secure Proxy versions 6.0.x antérieures à 6.0.3.1 GA
- Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.1 GA
DÉSCRIPTION :
Plusieurs vulnérabilités ont été identifiées dans les produits IBM. Certaines de ces vulnérabilités peuvent permettre à un attaquant de provoquer l'exécution de code à distance, d'obtenir une élévation de privilèges ou de causer un déni de service à distance.
SOLUTION :
Mettre à jour les produits IBM.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité IBM 7172691 du 21 octobre 2024
https://www.ibm.com/support/pages/node/7172691
- Bulletin de sécurité IBM 7172692 du 21 octobre 2024
https://www.ibm.com/support/pages/node/7172692
- Bulletin de sécurité IBM 7173592 du 21 octobre 2024
https://www.ibm.com/support/pages/node/7173592
- Bulletin de sécurité IBM 7173631 du 21 octobre 2024
https://www.ibm.com/support/pages/node/7173631
- Bulletin de sécurité IBM 7173632 du 21 octobre 2024
https://www.ibm.com/support/pages/node/7173632
- Bulletin de sécurité IBM 7173866 du 23 octobre 2024
https://www.ibm.com/support/pages/node/7173866
- Bulletin de sécurité IBM 7174015 du 24 octobre 2024
https://www.ibm.com/support/pages/node/7174015
- Bulletin de sécurité IBM 7174016 du 24 octobre 2024
https://www.ibm.com/support/pages/node/7174016
- CVE-2012-2677
https://www.cve.org/CVERecord?id=CVE-2012-2677
- CVE-2018-12538
https://www.cve.org/CVERecord?id=CVE-2018-12538
- CVE-2018-12545
https://www.cve.org/CVERecord?id=CVE-2018-12545
- CVE-2019-10241
https://www.cve.org/CVERecord?id=CVE-2019-10241
- CVE-2019-13224
https://www.cve.org/CVERecord?id=CVE-2019-13224
- CVE-2019-16163
https://www.cve.org/CVERecord?id=CVE-2019-16163
- CVE-2019-19012
https://www.cve.org/CVERecord?id=CVE-2019-19012
- CVE-2020-15168
https://www.cve.org/CVERecord?id=CVE-2020-15168
- CVE-2020-27216
https://www.cve.org/CVERecord?id=CVE-2020-27216
- CVE-2021-28169
https://www.cve.org/CVERecord?id=CVE-2021-28169
- CVE-2021-34428
https://www.cve.org/CVERecord?id=CVE-2021-34428
- CVE-2021-3803
https://www.cve.org/CVERecord?id=CVE-2021-3803
- CVE-2021-40690
https://www.cve.org/CVERecord?id=CVE-2021-40690
- CVE-2021-43138
https://www.cve.org/CVERecord?id=CVE-2021-43138
- CVE-2021-44906
https://www.cve.org/CVERecord?id=CVE-2021-44906
- CVE-2022-0144
https://www.cve.org/CVERecord?id=CVE-2022-0144
- CVE-2022-0235
https://www.cve.org/CVERecord?id=CVE-2022-0235
- CVE-2022-24735
https://www.cve.org/CVERecord?id=CVE-2022-24735
- CVE-2022-24736
https://www.cve.org/CVERecord?id=CVE-2022-24736
- CVE-2022-24834
https://www.cve.org/CVERecord?id=CVE-2022-24834
- CVE-2022-25883
https://www.cve.org/CVERecord?id=CVE-2022-25883
- CVE-2022-29622
https://www.cve.org/CVERecord?id=CVE-2022-29622
- CVE-2022-3517
https://www.cve.org/CVERecord?id=CVE-2022-3517
- CVE-2022-36943
https://www.cve.org/CVERecord?id=CVE-2022-36943
- CVE-2022-38900
https://www.cve.org/CVERecord?id=CVE-2022-38900
- CVE-2022-43383
https://www.cve.org/CVERecord?id=CVE-2022-43383
- CVE-2022-46175
https://www.cve.org/CVERecord?id=CVE-2022-46175
- CVE-2023-0842
https://www.cve.org/CVERecord?id=CVE-2023-0842
- CVE-2023-22467
https://www.cve.org/CVERecord?id=CVE-2023-22467
- CVE-2023-25166
https://www.cve.org/CVERecord?id=CVE-2023-25166
- CVE-2023-26048
https://www.cve.org/CVERecord?id=CVE-2023-26048
- CVE-2023-26049
https://www.cve.org/CVERecord?id=CVE-2023-26049
- CVE-2023-28856
https://www.cve.org/CVERecord?id=CVE-2023-28856
- CVE-2023-29262
https://www.cve.org/CVERecord?id=CVE-2023-29262
- CVE-2023-36479
https://www.cve.org/CVERecord?id=CVE-2023-36479
- CVE-2023-38009
https://www.cve.org/CVERecord?id=CVE-2023-38009
- CVE-2023-38264
https://www.cve.org/CVERecord?id=CVE-2023-38264
- CVE-2023-38737
https://www.cve.org/CVERecord?id=CVE-2023-38737
- CVE-2023-40167
https://www.cve.org/CVERecord?id=CVE-2023-40167
- CVE-2023-41900
https://www.cve.org/CVERecord?id=CVE-2023-41900
- CVE-2023-42282
https://www.cve.org/CVERecord?id=CVE-2023-42282
- CVE-2023-44483
https://www.cve.org/CVERecord?id=CVE-2023-44483
- CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
- CVE-2023-45133
https://www.cve.org/CVERecord?id=CVE-2023-45133
- CVE-2023-45145
https://www.cve.org/CVERecord?id=CVE-2023-45145
- CVE-2023-46234
https://www.cve.org/CVERecord?id=CVE-2023-46234
- CVE-2023-46809
https://www.cve.org/CVERecord?id=CVE-2023-46809
- CVE-2023-50312
https://www.cve.org/CVERecord?id=CVE-2023-50312
- CVE-2023-51775
https://www.cve.org/CVERecord?id=CVE-2023-51775
- CVE-2023-52428
https://www.cve.org/CVERecord?id=CVE-2023-52428
- CVE-2024-21011
https://www.cve.org/CVERecord?id=CVE-2024-21011
- CVE-2024-21085
https://www.cve.org/CVERecord?id=CVE-2024-21085
- CVE-2024-21094
https://www.cve.org/CVERecord?id=CVE-2024-21094
- CVE-2024-21131
https://www.cve.org/CVERecord?id=CVE-2024-21131
- CVE-2024-21138
https://www.cve.org/CVERecord?id=CVE-2024-21138
- CVE-2024-21140
https://www.cve.org/CVERecord?id=CVE-2024-21140
- CVE-2024-21144
https://www.cve.org/CVERecord?id=CVE-2024-21144
- CVE-2024-21145
https://www.cve.org/CVERecord?id=CVE-2024-21145
- CVE-2024-21147
https://www.cve.org/CVERecord?id=CVE-2024-21147
- CVE-2024-21890
https://www.cve.org/CVERecord?id=CVE-2024-21890
- CVE-2024-21891
https://www.cve.org/CVERecord?id=CVE-2024-21891
- CVE-2024-21892
https://www.cve.org/CVERecord?id=CVE-2024-21892
- CVE-2024-21896
https://www.cve.org/CVERecord?id=CVE-2024-21896
- CVE-2024-22017
https://www.cve.org/CVERecord?id=CVE-2024-22017
- CVE-2024-22019
https://www.cve.org/CVERecord?id=CVE-2024-22019
- CVE-2024-22025
https://www.cve.org/CVERecord?id=CVE-2024-22025
- CVE-2024-22201
https://www.cve.org/CVERecord?id=CVE-2024-22201
- CVE-2024-22329
https://www.cve.org/CVERecord?id=CVE-2024-22329
- CVE-2024-25042
https://www.cve.org/CVERecord?id=CVE-2024-25042
- CVE-2024-27267
https://www.cve.org/CVERecord?id=CVE-2024-27267
- CVE-2024-27270
https://www.cve.org/CVERecord?id=CVE-2024-27270
- CVE-2024-29415
https://www.cve.org/CVERecord?id=CVE-2024-29415
- CVE-2024-30172
https://www.cve.org/CVERecord?id=CVE-2024-30172
- CVE-2024-34064
https://www.cve.org/CVERecord?id=CVE-2024-34064
- CVE-2024-35176
https://www.cve.org/CVERecord?id=CVE-2024-35176
- CVE-2024-35195
https://www.cve.org/CVERecord?id=CVE-2024-35195
- CVE-2024-37890
https://www.cve.org/CVERecord?id=CVE-2024-37890
- CVE-2024-37891
https://www.cve.org/CVERecord?id=CVE-2024-37891
- CVE-2024-3933
https://www.cve.org/CVERecord?id=CVE-2024-3933
- CVE-2024-39689
https://www.cve.org/CVERecord?id=CVE-2024-39689
- CVE-2024-39908
https://www.cve.org/CVERecord?id=CVE-2024-39908
- CVE-2024-4067
https://www.cve.org/CVERecord?id=CVE-2024-4067
- CVE-2024-4068
https://www.cve.org/CVERecord?id=CVE-2024-4068
- CVE-2024-41123
https://www.cve.org/CVERecord?id=CVE-2024-41123
- CVE-2024-41784
https://www.cve.org/CVERecord?id=CVE-2024-41784
- CVE-2024-41946
https://www.cve.org/CVERecord?id=CVE-2024-41946
- CVE-2024-43398
https://www.cve.org/CVERecord?id=CVE-2024-43398
- CVE-2024-45296
https://www.cve.org/CVERecord?id=CVE-2024-45296
- CVE-2024-5569
https://www.cve.org/CVERecord?id=CVE-2024-5569
- CVE-2024-6119
https://www.cve.org/CVERecord?id=CVE-2024-6119
- CVE-2024-6345
https://www.cve.org/CVERecord?id=CVE-2024-6345