BULLETIN D'ALERTES
| Object | Multiples vulnérabilités IBM Cognos Transformer |
|---|---|
| Réference | 1256 |
| Date de Publication | 2024-09-27 |
| Sévérité | Elevé |
IMPACT :
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
SYSTÉME AFFECTÉ :
- Cognos Transformer version 11.2.4 avec Cognos Analytics versions antérieures à 11.2.4 FP4
- Cognos Transformer version 12.0.0 avec Cognos Analytics versions antérieures à 12.0.3
DÉSCRIPTION :
Plusieurs vulnérabilités ont été identifiées dans les produits IBM. Certaines de ces failles permettent à un attaquant de provoquer un déni de service à distance, de compromettre la confidentialité des données, ainsi que d'altérer leur intégrité.
SOLUTION :
Mettre à jour IBM Cognos Transformer.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité IBM 7159172 du 26 septembre 2024
https://www.ibm.com/support/pages/node/7159172
- CVE-2023-22067
https://www.cve.org/CVERecord?id=CVE-2023-22067
- CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081
- CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850
- CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676
- CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918
- CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919
- CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921
- CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926
- CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945
- CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952