BULLETIN D'ALERTES




Object Multiples vulnérabilités dans les produits IBM
Réference 1264
Date de Publication 2024-10-25
Sévérité Elevé


IMPACT :

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

SYSTÉME AFFECTÉ :

  • Cognos Analytics Mobile (Android) versions 1.1.x antérieures à 1.1.20
  • Cognos Analytics Mobile (iOS) versions 1.1.x antérieures à 1.1.20
  • Cognos Analytics versions 11.2.x antérieures à 11.2.4 FP4
  • Cognos Analytics versions 12.0.x antérieures à 12.0.4
  • QRadar Assistant versions antérieures à 3.8.1
  • SOAR QRadar Plugin App versions antérieures à 5.5.0
  • Sterling Connect:Express pour UNIX versions 1.5.x antérieures à 1.5.0.17010
  • Sterling External Authentication Server versions 6.0.x antérieures à 6.0.3.1 GA
  • Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.2 GA
  • Sterling Secure Proxy versions 6.0.x antérieures à 6.0.3.1 GA
  • Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.1 GA

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans les produits IBM. Certaines de ces vulnérabilités peuvent permettre à un attaquant de provoquer l'exécution de code à distance, d'obtenir une élévation de privilèges ou de causer un déni de service à distance.

SOLUTION :

Mettre à jour les produits IBM.(se référer à la documentation)

DOCUMENTATION :

  • Bulletin de sécurité IBM 7172691 du 21 octobre 2024

https://www.ibm.com/support/pages/node/7172691

  • Bulletin de sécurité IBM 7172692 du 21 octobre 2024

https://www.ibm.com/support/pages/node/7172692

  • Bulletin de sécurité IBM 7173592 du 21 octobre 2024

https://www.ibm.com/support/pages/node/7173592

  • Bulletin de sécurité IBM 7173631 du 21 octobre 2024

https://www.ibm.com/support/pages/node/7173631

  • Bulletin de sécurité IBM 7173632 du 21 octobre 2024

https://www.ibm.com/support/pages/node/7173632

  • Bulletin de sécurité IBM 7173866 du 23 octobre 2024

https://www.ibm.com/support/pages/node/7173866

  • Bulletin de sécurité IBM 7174015 du 24 octobre 2024

https://www.ibm.com/support/pages/node/7174015

  • Bulletin de sécurité IBM 7174016 du 24 octobre 2024

https://www.ibm.com/support/pages/node/7174016

  • CVE-2012-2677

https://www.cve.org/CVERecord?id=CVE-2012-2677

  • CVE-2018-12538

https://www.cve.org/CVERecord?id=CVE-2018-12538

  • CVE-2018-12545

https://www.cve.org/CVERecord?id=CVE-2018-12545

  • CVE-2019-10241

https://www.cve.org/CVERecord?id=CVE-2019-10241

  • CVE-2019-13224

https://www.cve.org/CVERecord?id=CVE-2019-13224

  • CVE-2019-16163

https://www.cve.org/CVERecord?id=CVE-2019-16163

  • CVE-2019-19012

https://www.cve.org/CVERecord?id=CVE-2019-19012

  • CVE-2020-15168

https://www.cve.org/CVERecord?id=CVE-2020-15168

  • CVE-2020-27216

https://www.cve.org/CVERecord?id=CVE-2020-27216

  • CVE-2021-28169

https://www.cve.org/CVERecord?id=CVE-2021-28169

  • CVE-2021-34428

https://www.cve.org/CVERecord?id=CVE-2021-34428

  • CVE-2021-3803

https://www.cve.org/CVERecord?id=CVE-2021-3803

  • CVE-2021-40690

https://www.cve.org/CVERecord?id=CVE-2021-40690

  • CVE-2021-43138

https://www.cve.org/CVERecord?id=CVE-2021-43138

  • CVE-2021-44906

https://www.cve.org/CVERecord?id=CVE-2021-44906

  • CVE-2022-0144

https://www.cve.org/CVERecord?id=CVE-2022-0144

  • CVE-2022-0235

https://www.cve.org/CVERecord?id=CVE-2022-0235

  • CVE-2022-24735

https://www.cve.org/CVERecord?id=CVE-2022-24735

  • CVE-2022-24736

https://www.cve.org/CVERecord?id=CVE-2022-24736

  • CVE-2022-24834

https://www.cve.org/CVERecord?id=CVE-2022-24834

  • CVE-2022-25883

https://www.cve.org/CVERecord?id=CVE-2022-25883

  • CVE-2022-29622

https://www.cve.org/CVERecord?id=CVE-2022-29622

  • CVE-2022-3517

https://www.cve.org/CVERecord?id=CVE-2022-3517

  • CVE-2022-36943

https://www.cve.org/CVERecord?id=CVE-2022-36943

  • CVE-2022-38900

https://www.cve.org/CVERecord?id=CVE-2022-38900

  • CVE-2022-43383

https://www.cve.org/CVERecord?id=CVE-2022-43383

  • CVE-2022-46175

https://www.cve.org/CVERecord?id=CVE-2022-46175

  • CVE-2023-0842

https://www.cve.org/CVERecord?id=CVE-2023-0842

  • CVE-2023-22467

https://www.cve.org/CVERecord?id=CVE-2023-22467

  • CVE-2023-25166

https://www.cve.org/CVERecord?id=CVE-2023-25166

  • CVE-2023-26048

https://www.cve.org/CVERecord?id=CVE-2023-26048

  • CVE-2023-26049

https://www.cve.org/CVERecord?id=CVE-2023-26049

  • CVE-2023-28856

https://www.cve.org/CVERecord?id=CVE-2023-28856

  • CVE-2023-29262

https://www.cve.org/CVERecord?id=CVE-2023-29262

  • CVE-2023-36479

https://www.cve.org/CVERecord?id=CVE-2023-36479

  • CVE-2023-38009

https://www.cve.org/CVERecord?id=CVE-2023-38009

  • CVE-2023-38264

https://www.cve.org/CVERecord?id=CVE-2023-38264

  • CVE-2023-38737

https://www.cve.org/CVERecord?id=CVE-2023-38737

  • CVE-2023-40167

https://www.cve.org/CVERecord?id=CVE-2023-40167

  • CVE-2023-41900

https://www.cve.org/CVERecord?id=CVE-2023-41900

  • CVE-2023-42282

https://www.cve.org/CVERecord?id=CVE-2023-42282

  • CVE-2023-44483

https://www.cve.org/CVERecord?id=CVE-2023-44483

  • CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

  • CVE-2023-45133

https://www.cve.org/CVERecord?id=CVE-2023-45133

  • CVE-2023-45145

https://www.cve.org/CVERecord?id=CVE-2023-45145

  • CVE-2023-46234

https://www.cve.org/CVERecord?id=CVE-2023-46234

  • CVE-2023-46809

https://www.cve.org/CVERecord?id=CVE-2023-46809

  • CVE-2023-50312

https://www.cve.org/CVERecord?id=CVE-2023-50312

  • CVE-2023-51775

https://www.cve.org/CVERecord?id=CVE-2023-51775

  • CVE-2023-52428

https://www.cve.org/CVERecord?id=CVE-2023-52428

  • CVE-2024-21011

https://www.cve.org/CVERecord?id=CVE-2024-21011

  • CVE-2024-21085

https://www.cve.org/CVERecord?id=CVE-2024-21085

  • CVE-2024-21094

https://www.cve.org/CVERecord?id=CVE-2024-21094

  • CVE-2024-21131

https://www.cve.org/CVERecord?id=CVE-2024-21131

  • CVE-2024-21138

https://www.cve.org/CVERecord?id=CVE-2024-21138

  • CVE-2024-21140

https://www.cve.org/CVERecord?id=CVE-2024-21140

  • CVE-2024-21144

https://www.cve.org/CVERecord?id=CVE-2024-21144

  • CVE-2024-21145

https://www.cve.org/CVERecord?id=CVE-2024-21145

  • CVE-2024-21147

https://www.cve.org/CVERecord?id=CVE-2024-21147

  • CVE-2024-21890

https://www.cve.org/CVERecord?id=CVE-2024-21890

  • CVE-2024-21891

https://www.cve.org/CVERecord?id=CVE-2024-21891

  • CVE-2024-21892

https://www.cve.org/CVERecord?id=CVE-2024-21892

  • CVE-2024-21896

https://www.cve.org/CVERecord?id=CVE-2024-21896

  • CVE-2024-22017

https://www.cve.org/CVERecord?id=CVE-2024-22017

  • CVE-2024-22019

https://www.cve.org/CVERecord?id=CVE-2024-22019

  • CVE-2024-22025

https://www.cve.org/CVERecord?id=CVE-2024-22025

  • CVE-2024-22201

https://www.cve.org/CVERecord?id=CVE-2024-22201

  • CVE-2024-22329

https://www.cve.org/CVERecord?id=CVE-2024-22329

  • CVE-2024-25042

https://www.cve.org/CVERecord?id=CVE-2024-25042

  • CVE-2024-27267

https://www.cve.org/CVERecord?id=CVE-2024-27267

  • CVE-2024-27270

https://www.cve.org/CVERecord?id=CVE-2024-27270

  • CVE-2024-29415

https://www.cve.org/CVERecord?id=CVE-2024-29415

  • CVE-2024-30172

https://www.cve.org/CVERecord?id=CVE-2024-30172

  • CVE-2024-34064

https://www.cve.org/CVERecord?id=CVE-2024-34064

  • CVE-2024-35176

https://www.cve.org/CVERecord?id=CVE-2024-35176

  • CVE-2024-35195

https://www.cve.org/CVERecord?id=CVE-2024-35195

  • CVE-2024-37890

https://www.cve.org/CVERecord?id=CVE-2024-37890

  • CVE-2024-37891

https://www.cve.org/CVERecord?id=CVE-2024-37891

  • CVE-2024-3933

https://www.cve.org/CVERecord?id=CVE-2024-3933

  • CVE-2024-39689

https://www.cve.org/CVERecord?id=CVE-2024-39689

  • CVE-2024-39908

https://www.cve.org/CVERecord?id=CVE-2024-39908

  •  CVE-2024-4067

https://www.cve.org/CVERecord?id=CVE-2024-4067

  • CVE-2024-4068

https://www.cve.org/CVERecord?id=CVE-2024-4068

  • CVE-2024-41123

https://www.cve.org/CVERecord?id=CVE-2024-41123

  • CVE-2024-41784

https://www.cve.org/CVERecord?id=CVE-2024-41784

  • CVE-2024-41946

https://www.cve.org/CVERecord?id=CVE-2024-41946

  • CVE-2024-43398

https://www.cve.org/CVERecord?id=CVE-2024-43398

  • CVE-2024-45296

https://www.cve.org/CVERecord?id=CVE-2024-45296

  • CVE-2024-5569

https://www.cve.org/CVERecord?id=CVE-2024-5569

  • CVE-2024-6119

https://www.cve.org/CVERecord?id=CVE-2024-6119

  • CVE-2024-6345

https://www.cve.org/CVERecord?id=CVE-2024-6345