BULLETIN D'ALERTES

IMPACT :

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Injection de requêtes illégitimes par rebond (CSRF)
• Non spécifié par l'éditeur

SYSTÉME AFFECTÉ :

• DevOps Code ClearCase versions 11.0.x sans le dernier correctif de sécurité
• IBM Db2 on Cloud Pak for Data et Db2 Warehouse on Cloud Pak for Data versions postérieures à 3.5 et antérieures à 4.8.5
• Rational ClearCase versions 9.1.x et 10.0.0.x sans le dernier correctif de sécurité

DÉSCRIPTION :

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

SOLUTION :

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité IBM 7155078 du 28 mai 2024

• https://www.ibm.com/support/pages/node/7155078

CVE-2012-2677

• https://www.cve.org/CVERecord?id=CVE-2012-2677

CVE-2015-1832

• https://www.cve.org/CVERecord?id=CVE-2015-1832

CVE-2018-10237

• https://www.cve.org/CVERecord?id=CVE-2018-10237

CVE-2018-1313

• https://www.cve.org/CVERecord?id=CVE-2018-1313

CVE-2019-11358

• https://www.cve.org/CVERecord?id=CVE-2019-11358

CVE-2019-13224

• https://www.cve.org/CVERecord?id=CVE-2019-13224

CVE-2019-16163

• https://www.cve.org/CVERecord?id=CVE-2019-16163

CVE-2019-16942

• https://www.cve.org/CVERecord?id=CVE-2019-16942

CVE-2019-16943

• https://www.cve.org/CVERecord?id=CVE-2019-16943

CVE-2019-17531

• https://www.cve.org/CVERecord?id=CVE-2019-17531

CVE-2019-19012

• https://www.cve.org/CVERecord?id=CVE-2019-19012

CVE-2019-19203

• https://www.cve.org/CVERecord?id=CVE-2019-19203

CVE-2019-19204

• https://www.cve.org/CVERecord?id=CVE-2019-19204

CVE-2019-20330

• https://www.cve.org/CVERecord?id=CVE-2019-20330

CVE-2020-10650

• https://www.cve.org/CVERecord?id=CVE-2020-10650

CVE-2020-10672

• https://www.cve.org/CVERecord?id=CVE-2020-10672

CVE-2020-10673

• https://www.cve.org/CVERecord?id=CVE-2020-10673

CVE-2020-10968

• https://www.cve.org/CVERecord?id=CVE-2020-10968

CVE-2020-10969

• https://www.cve.org/CVERecord?id=CVE-2020-10969

CVE-2020-11022

• https://www.cve.org/CVERecord?id=CVE-2020-11022

CVE-2020-11023

• https://www.cve.org/CVERecord?id=CVE-2020-11023

CVE-2020-11111

• https://www.cve.org/CVERecord?id=CVE-2020-11111

CVE-2020-11112

• https://www.cve.org/CVERecord?id=CVE-2020-11112

CVE-2020-11113

• https://www.cve.org/CVERecord?id=CVE-2020-11113

CVE-2020-11619

• https://www.cve.org/CVERecord?id=CVE-2020-11619

CVE-2020-11620

• https://www.cve.org/CVERecord?id=CVE-2020-11620

CVE-2020-13956

• https://www.cve.org/CVERecord?id=CVE-2020-13956

CVE-2020-14060

• https://www.cve.org/CVERecord?id=CVE-2020-14060

CVE-2020-14061

• https://www.cve.org/CVERecord?id=CVE-2020-14061

CVE-2020-14062

• https://www.cve.org/CVERecord?id=CVE-2020-14062

  CVE-2020-14195

• https://www.cve.org/CVERecord?id=CVE-2020-14195

CVE-2020-23064

• https://www.cve.org/CVERecord?id=CVE-2020-23064

CVE-2020-24616

• https://www.cve.org/CVERecord?id=CVE-2020-24616

CVE-2020-24750

• https://www.cve.org/CVERecord?id=CVE-2020-24750

CVE-2020-25649

• https://www.cve.org/CVERecord?id=CVE-2020-25649

CVE-2020-35490

• https://www.cve.org/CVERecord?id=CVE-2020-35490

CVE-2020-35491

• https://www.cve.org/CVERecord?id=CVE-2020-35491

CVE-2020-35728

• https://www.cve.org/CVERecord?id=CVE-2020-35728

CVE-2020-36179

• https://www.cve.org/CVERecord?id=CVE-2020-36179

CVE-2020-36180

• https://www.cve.org/CVERecord?id=CVE-2020-36180

CVE-2020-36181

• https://www.cve.org/CVERecord?id=CVE-2020-36181

CVE-2020-36182

• https://www.cve.org/CVERecord?id=CVE-2020-36182

CVE-2020-36183

• https://www.cve.org/CVERecord?id=CVE-2020-36183

CVE-2020-36184

• https://www.cve.org/CVERecord?id=CVE-2020-36184

CVE-2020-36185

• https://www.cve.org/CVERecord?id=CVE-2020-36185

CVE-2020-36186

• https://www.cve.org/CVERecord?id=CVE-2020-36186

CVE-2020-36187

• https://www.cve.org/CVERecord?id=CVE-2020-36187

CVE-2020-36188

• https://www.cve.org/CVERecord?id=CVE-2020-36188

CVE-2020-36189

• https://www.cve.org/CVERecord?id=CVE-2020-36189

CVE-2020-36518

• https://www.cve.org/CVERecord?id=CVE-2020-36518

CVE-2020-8840

• https://www.cve.org/CVERecord?id=CVE-2020-8840

CVE-2020-9546

• https://www.cve.org/CVERecord?id=CVE-2020-9546

CVE-2020-9547

• https://www.cve.org/CVERecord?id=CVE-2020-9547

CVE-2020-9548

• https://www.cve.org/CVERecord?id=CVE-2020-9548

CVE-2021-20190

• https://www.cve.org/CVERecord?id=CVE-2021-20190

CVE-2021-21295

• https://www.cve.org/CVERecord?id=CVE-2021-21295

CVE-2021-31684

• https://www.cve.org/CVERecord?id=CVE-2021-31684

CVE-2022-1996

• https://www.cve.org/CVERecord?id=CVE-2022-1996

CVE-2022-36364

• https://www.cve.org/CVERecord?id=CVE-2022-36364

CVE-2022-42003

• https://www.cve.org/CVERecord?id=CVE-2022-42003

CVE-2022-42004

• https://www.cve.org/CVERecord?id=CVE-2022-42004

CVE-2022-46337

• https://www.cve.org/CVERecord?id=CVE-2022-46337

CVE-2023-261257

• https://www.cve.org/CVERecord?id=CVE-2023-261257

CVE-2023-34462

• https://www.cve.org/CVERecord?id=CVE-2023-34462

CVE-2023-36478

• https://www.cve.org/CVERecord?id=CVE-2023-36478

CVE-2023-36479

• https://www.cve.org/CVERecord?id=CVE-2023-36479

CVE-2023-38729

• https://www.cve.org/CVERecord?id=CVE-2023-38729

CVE-2023-40167

• https://www.cve.org/CVERecord?id=CVE-2023-40167

CVE-2023-41900

• https://www.cve.org/CVERecord?id=CVE-2023-41900

CVE-2023-44270

• https://www.cve.org/CVERecord?id=CVE-2023-44270

CVE-2023-44981

• https://www.cve.org/CVERecord?id=CVE-2023-44981

CVE-2023-45857

• https://www.cve.org/CVERecord?id=CVE-2023-45857

CVE-2023-49083

• https://www.cve.org/CVERecord?id=CVE-2023-49083

CVE-2023-49568

• https://www.cve.org/CVERecord?id=CVE-2023-49568

CVE-2023-49569

• https://www.cve.org/CVERecord?id=CVE-2023-49569

CVE-2023-50782

• https://www.cve.org/CVERecord?id=CVE-2023-50782

CVE-2023-51074

• https://www.cve.org/CVERecord?id=CVE-2023-51074

CVE-2023-51775

• https://www.cve.org/CVERecord?id=CVE-2023-51775

CVE-2023-52296

• https://www.cve.org/CVERecord?id=CVE-2023-52296

CVE-2024-0690

• https://www.cve.org/CVERecord?id=CVE-2024-0690

CVE-2024-1597

• https://www.cve.org/CVERecord?id=CVE-2024-1597

CVE-2024-21626

• https://www.cve.org/CVERecord?id=CVE-2024-21626

CVE-2024-22190

• https://www.cve.org/CVERecord?id=CVE-2024-22190

CVE-2024-22195

• https://www.cve.org/CVERecord?id=CVE-2024-22195

CVE-2024-22354

• https://www.cve.org/CVERecord?id=CVE-2024-22354

CVE-2024-22360

• https://www.cve.org/CVERecord?id=CVE-2024-22360

CVE-2024-23944

• https://www.cve.org/CVERecord?id=CVE-2024-23944

CVE-2024-24549

• https://www.cve.org/CVERecord?id=CVE-2024-24549

CVE-2024-25030

• https://www.cve.org/CVERecord?id=CVE-2024-25030

CVE-2024-25046

• https://www.cve.org/CVERecord?id=CVE-2024-25046

CVE-2024-26130

• https://www.cve.org/CVERecord?id=CVE-2024-26130

CVE-2024-27254

• https://www.cve.org/CVERecord?id=CVE-2024-27254