Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Sterling Connect:Direct pour UNIX versions 6.1.0.x antérieures à 6.1.0.4.iFix104
- Sterling Connect:Direct pour UNIX versions 6.0.0.x antérieures à 6.0.0.2.iFix163
- Sterling Connect:Direct FTP+ versions antérieures à 1.3.0 sans le correctif de sécurité iFix026
- QRadar App SDK versions 2.2.x antérieures à 2.2.1
- QRadar Deployment Intelligence App versions antérieures à 3.0.13
- Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.20.0
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF01
- QRadar Suite Software versions 1.10.12.x antérieures à 1.10.20.0
- WebSphere Application Server Liberty versions postérieures à 21.0.0.2 et antérieures à 24.0.0.4
- WebSphere Application Server versions 9.x antérieures à 9.0.5.19
- WebSphere Application Server versions postérieures à 8.5.5.2 antérieures à 8.5.5.26
- Sterling B2B Integrator versions 6.0.x.x à 6.1.x.x antérieures à 6.1.2.5
- Sterling B2B Integrator versions 6.2.x.x antérieures à 6.2.0.1
Se référer aux bulletin de l'éditeur pour les versions des fichiers vulnérables (cf. section Documentation).
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7147726 du 08 avril 2024 https://www.ibm.com/support/pages/node/7147726
- Bulletin de sécurité IBM 7147727 du 08 avril 2024 https://www.ibm.com/support/pages/node/7147727
- Bulletin de sécurité IBM 7147728 du 08 avril 2024 https://www.ibm.com/support/pages/node/7147728
- Bulletin de sécurité IBM 7147812 du 09 avril 2024 https://www.ibm.com/support/pages/node/7147812
- Bulletin de sécurité IBM 7147813 du 09 avril 2024 https://www.ibm.com/support/pages/node/7147813
- Bulletin de sécurité IBM 7147903 du 10 avril 2024 https://www.ibm.com/support/pages/node/7147903
- Bulletin de sécurité IBM 7147923 du 10 avril 2024 https://www.ibm.com/support/pages/node/7147923
- Bulletin de sécurité IBM 7147943 du 10 avril 2024 https://www.ibm.com/support/pages/node/7147943
- Bulletin de sécurité IBM 7147944 du 10 avril 2024 https://www.ibm.com/support/pages/node/7147944
- Bulletin de sécurité IBM 7148062 du 11 avril 2024 https://www.ibm.com/support/pages/node/7148062
- Bulletin de sécurité IBM 7148063 du 11 avril 2024 https://www.ibm.com/support/pages/node/7148063
- Bulletin de sécurité IBM 7148065 du 11 avril 2024 https://www.ibm.com/support/pages/node/7148065
- Bulletin de sécurité IBM 7148066 du 11 avril 2024 https://www.ibm.com/support/pages/node/7148066
- Bulletin de sécurité IBM 7148068 du 11 avril 2024 https://www.ibm.com/support/pages/node/7148068
- Bulletin de sécurité IBM 7148094 du 11 avril 2024 https://www.ibm.com/support/pages/node/7148094
- Bulletin de sécurité IBM 7148151 du 11 avril 2024 https://www.ibm.com/support/pages/node/7148151
- Bulletin de sécurité IBM 7148158 du 11 avril 2024 https://www.ibm.com/support/pages/node/7148158
- Référence CVE CVE-2011-4969 https://www.cve.org/CVERecord?id=CVE-2011-4969
- Référence CVE CVE-2012-0881 https://www.cve.org/CVERecord?id=CVE-2012-0881
- Référence CVE CVE-2012-6708 https://www.cve.org/CVERecord?id=CVE-2012-6708
- Référence CVE CVE-2015-9251 https://www.cve.org/CVERecord?id=CVE-2015-9251
- Référence CVE CVE-2017-7500 https://www.cve.org/CVERecord?id=CVE-2017-7500
- Référence CVE CVE-2017-7501 https://www.cve.org/CVERecord?id=CVE-2017-7501
- Référence CVE CVE-2019-13224 https://www.cve.org/CVERecord?id=CVE-2019-13224
- Référence CVE CVE-2019-16163 https://www.cve.org/CVERecord?id=CVE-2019-16163
- Référence CVE CVE-2019-19012 https://www.cve.org/CVERecord?id=CVE-2019-19012
- Référence CVE CVE-2019-19203 https://www.cve.org/CVERecord?id=CVE-2019-19203
- Référence CVE CVE-2019-19204 https://www.cve.org/CVERecord?id=CVE-2019-19204
- Référence CVE CVE-2020-28241 https://www.cve.org/CVERecord?id=CVE-2020-28241
- Référence CVE CVE-2020-7656 https://www.cve.org/CVERecord?id=CVE-2020-7656
- Référence CVE CVE-2021-22696 https://www.cve.org/CVERecord?id=CVE-2021-22696
- Référence CVE CVE-2021-30468 https://www.cve.org/CVERecord?id=CVE-2021-30468
- Référence CVE CVE-2021-31525 https://www.cve.org/CVERecord?id=CVE-2021-31525
- Référence CVE CVE-2021-33194 https://www.cve.org/CVERecord?id=CVE-2021-33194
- Référence CVE CVE-2021-35937 https://www.cve.org/CVERecord?id=CVE-2021-35937
- Référence CVE CVE-2021-35938 https://www.cve.org/CVERecord?id=CVE-2021-35938
- Référence CVE CVE-2021-35939 https://www.cve.org/CVERecord?id=CVE-2021-35939
- Référence CVE CVE-2021-41043 https://www.cve.org/CVERecord?id=CVE-2021-41043
- Référence CVE CVE-2022-2127 https://www.cve.org/CVERecord?id=CVE-2022-2127
- Référence CVE CVE-2022-23437 https://www.cve.org/CVERecord?id=CVE-2022-23437
- Référence CVE CVE-2022-27664 https://www.cve.org/CVERecord?id=CVE-2022-27664
- Référence CVE CVE-2022-3094 https://www.cve.org/CVERecord?id=CVE-2022-3094
- Référence CVE CVE-2022-34169 https://www.cve.org/CVERecord?id=CVE-2022-34169
- Référence CVE CVE-2022-41721 https://www.cve.org/CVERecord?id=CVE-2022-41721
- Référence CVE CVE-2022-41723 https://www.cve.org/CVERecord?id=CVE-2022-41723
- Référence CVE CVE-2022-42920 https://www.cve.org/CVERecord?id=CVE-2022-42920
- Référence CVE CVE-2022-45061 https://www.cve.org/CVERecord?id=CVE-2022-45061
- Référence CVE CVE-2022-46329 https://www.cve.org/CVERecord?id=CVE-2022-46329
- Référence CVE CVE-2022-46363 https://www.cve.org/CVERecord?id=CVE-2022-46363
- Référence CVE CVE-2022-46364 https://www.cve.org/CVERecord?id=CVE-2022-46364
- Référence CVE CVE-2022-48560 https://www.cve.org/CVERecord?id=CVE-2022-48560
- Référence CVE CVE-2022-48564 https://www.cve.org/CVERecord?id=CVE-2022-48564
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-1786 https://www.cve.org/CVERecord?id=CVE-2023-1786
- Référence CVE CVE-2023-20569 https://www.cve.org/CVERecord?id=CVE-2023-20569
- Référence CVE CVE-2023-22067 https://www.cve.org/CVERecord?id=CVE-2023-22067
- Référence CVE CVE-2023-22081 https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-26159 https://www.cve.org/CVERecord?id=CVE-2023-26159
- Référence CVE CVE-2023-26604 https://www.cve.org/CVERecord?id=CVE-2023-26604
- Référence CVE CVE-2023-27043 https://www.cve.org/CVERecord?id=CVE-2023-27043
- Référence CVE CVE-2023-2828 https://www.cve.org/CVERecord?id=CVE-2023-2828
- Référence CVE CVE-2023-28322 https://www.cve.org/CVERecord?id=CVE-2023-28322
- Référence CVE CVE-2023-28486 https://www.cve.org/CVERecord?id=CVE-2023-28486
- Référence CVE CVE-2023-28487 https://www.cve.org/CVERecord?id=CVE-2023-28487
- Référence CVE CVE-2023-32681 https://www.cve.org/CVERecord?id=CVE-2023-32681
- Référence CVE CVE-2023-3341 https://www.cve.org/CVERecord?id=CVE-2023-3341
- Référence CVE CVE-2023-33850 https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-34966 https://www.cve.org/CVERecord?id=CVE-2023-34966
- Référence CVE CVE-2023-34967 https://www.cve.org/CVERecord?id=CVE-2023-34967
- Référence CVE CVE-2023-34968 https://www.cve.org/CVERecord?id=CVE-2023-34968
- Référence CVE CVE-2023-37920 https://www.cve.org/CVERecord?id=CVE-2023-37920
- Référence CVE CVE-2023-38546 https://www.cve.org/CVERecord?id=CVE-2023-38546
- Référence CVE CVE-2023-39615 https://www.cve.org/CVERecord?id=CVE-2023-39615
- Référence CVE CVE-2023-4091 https://www.cve.org/CVERecord?id=CVE-2023-4091
- Référence CVE CVE-2023-42465 https://www.cve.org/CVERecord?id=CVE-2023-42465
- Référence CVE CVE-2023-42669 https://www.cve.org/CVERecord?id=CVE-2023-42669
- Référence CVE CVE-2023-42794 https://www.cve.org/CVERecord?id=CVE-2023-42794
- Référence CVE CVE-2023-42795 https://www.cve.org/CVERecord?id=CVE-2023-42795
- Référence CVE CVE-2023-43642 https://www.cve.org/CVERecord?id=CVE-2023-43642
- Référence CVE CVE-2023-43804 https://www.cve.org/CVERecord?id=CVE-2023-43804
- Référence CVE CVE-2023-45648 https://www.cve.org/CVERecord?id=CVE-2023-45648
- Référence CVE CVE-2023-45803 https://www.cve.org/CVERecord?id=CVE-2023-45803
- Référence CVE CVE-2023-45857 https://www.cve.org/CVERecord?id=CVE-2023-45857
- Référence CVE CVE-2023-46218 https://www.cve.org/CVERecord?id=CVE-2023-46218
- Référence CVE CVE-2023-46234 https://www.cve.org/CVERecord?id=CVE-2023-46234
- Référence CVE CVE-2023-46589 https://www.cve.org/CVERecord?id=CVE-2023-46589
- Référence CVE CVE-2023-48795 https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-49083 https://www.cve.org/CVERecord?id=CVE-2023-49083
- Référence CVE CVE-2023-50782 https://www.cve.org/CVERecord?id=CVE-2023-50782
- Référence CVE CVE-2023-51385 https://www.cve.org/CVERecord?id=CVE-2023-51385
- Référence CVE CVE-2023-52426 https://www.cve.org/CVERecord?id=CVE-2023-52426
- Référence CVE CVE-2023-5388 https://www.cve.org/CVERecord?id=CVE-2023-5388
- Référence CVE CVE-2023-5676 https://www.cve.org/CVERecord?id=CVE-2023-5676
- Référence CVE CVE-2023-6135 https://www.cve.org/CVERecord?id=CVE-2023-6135
- Référence CVE CVE-2023-6597 https://www.cve.org/CVERecord?id=CVE-2023-6597
- Référence CVE CVE-2024-0553 https://www.cve.org/CVERecord?id=CVE-2024-0553
- Référence CVE CVE-2024-1597 https://www.cve.org/CVERecord?id=CVE-2024-1597
- Référence CVE CVE-2024-20918 https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20919 https://www.cve.org/CVERecord?id=CVE-2024-20919
- Référence CVE CVE-2024-20921 https://www.cve.org/CVERecord?id=CVE-2024-20921
- Référence CVE CVE-2024-20926 https://www.cve.org/CVERecord?id=CVE-2024-20926
- Référence CVE CVE-2024-20932 https://www.cve.org/CVERecord?id=CVE-2024-20932
- Référence CVE CVE-2024-20945 https://www.cve.org/CVERecord?id=CVE-2024-20945
- Référence CVE CVE-2024-20952 https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-22195 https://www.cve.org/CVERecord?id=CVE-2024-22195
- Référence CVE CVE-2024-22234 https://www.cve.org/CVERecord?id=CVE-2024-22234
- Référence CVE CVE-2024-22361 https://www.cve.org/CVERecord?id=CVE-2024-22361
- Référence CVE CVE-2024-25710 https://www.cve.org/CVERecord?id=CVE-2024-25710
- Référence CVE CVE-2024-26130 https://www.cve.org/CVERecord?id=CVE-2024-26130
- Référence CVE CVE-2024-26308 https://www.cve.org/CVERecord?id=CVE-2024-26308