BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits IBM |
|---|---|
| Réference | 1335 |
| Date de Publication | 2025-03-21 |
| Sévérité | Elevé |
IMPACT :
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
SYSTÉME AFFECTÉ :
- AIX versions 7.2.x et 7.3.x sans les derniers correctifs de sécurité
- Qradar Advisor versions antérieures à 2.6.6
- Sterling Control Center versions 6.2.1.x antérieures à 6.2.1.0 iFix15
DÉSCRIPTION :
Plusieurs vulnérabilités ont été identifiées dans les produits IBM. Certaines d'entre elles peuvent permettre à un attaquant d'exécuter du code arbitraire à distance, de provoquer un déni de service à distance ou de compromettre la confidentialité des données.
SOLUTION :
Mettre à jour les produits IBM. (se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité IBM 7186423 du 17 mars 2025
https://www.ibm.com/support/pages/node/7186423
- Bulletin de sécurité IBM 7186621 du 18 mars 2025
https://www.ibm.com/support/pages/node/7186621
- Bulletin de sécurité IBM 7192736 du 19 mars 2025
https://www.ibm.com/support/pages/node/7192736
- CVE-2012-5784
https://www.cve.org/CVERecord?id=CVE-2012-5784
- CVE-2014-3596
https://www.cve.org/CVERecord?id=CVE-2014-3596
- CVE-2018-8032
https://www.cve.org/CVERecord?id=CVE-2018-8032
- CVE-2019-0227
https://www.cve.org/CVERecord?id=CVE-2019-0227
- CVE-2021-38986
https://www.cve.org/CVERecord?id=CVE-2021-38986
- CVE-2022-22321
https://www.cve.org/CVERecord?id=CVE-2022-22321
- CVE-2023-28439
https://www.cve.org/CVERecord?id=CVE-2023-28439
- CVE-2023-46136
https://www.cve.org/CVERecord?id=CVE-2023-46136
- CVE-2024-1135
https://www.cve.org/CVERecord?id=CVE-2024-1135
- CVE-2024-1681
https://www.cve.org/CVERecord?id=CVE-2024-1681
- CVE-2024-22195
https://www.cve.org/CVERecord?id=CVE-2024-22195
- CVE-2024-29041
https://www.cve.org/CVERecord?id=CVE-2024-29041
- CVE-2024-34064
https://www.cve.org/CVERecord?id=CVE-2024-34064
- CVE-2024-34069
https://www.cve.org/CVERecord?id=CVE-2024-34069
- CVE-2024-35195
https://www.cve.org/CVERecord?id=CVE-2024-35195
- CVE-2024-3651
https://www.cve.org/CVERecord?id=CVE-2024-3651
- CVE-2024-37891
https://www.cve.org/CVERecord?id=CVE-2024-37891
- CVE-2024-39689
https://www.cve.org/CVERecord?id=CVE-2024-39689
- CVE-2024-4340
https://www.cve.org/CVERecord?id=CVE-2024-4340
- CVE-2024-43796
https://www.cve.org/CVERecord?id=CVE-2024-43796
- CVE-2024-43799
https://www.cve.org/CVERecord?id=CVE-2024-43799
- CVE-2024-43800
https://www.cve.org/CVERecord?id=CVE-2024-43800
- CVE-2024-45296
https://www.cve.org/CVERecord?id=CVE-2024-45296
- CVE-2024-45590
https://www.cve.org/CVERecord?id=CVE-2024-45590
- CVE-2024-47764
https://www.cve.org/CVERecord?id=CVE-2024-47764
- CVE-2024-49766
https://www.cve.org/CVERecord?id=CVE-2024-49766
- CVE-2024-49767
https://www.cve.org/CVERecord?id=CVE-2024-49767
- CVE-2024-52798
https://www.cve.org/CVERecord?id=CVE-2024-52798
- CVE-2024-5569
https://www.cve.org/CVERecord?id=CVE-2024-5569
- CVE-2024-56346
https://www.cve.org/CVERecord?id=CVE-2024-56346
- CVE-2024-56347
https://www.cve.org/CVERecord?id=CVE-2024-56347
- CVE-2024-6221
https://www.cve.org/CVERecord?id=CVE-2024-6221
- CVE-2024-6345
https://www.cve.org/CVERecord?id=CVE-2024-6345